SUSE 10.0 als Router

Antworten
Nachricht
Autor
jimmal

SUSE 10.0 als Router

#1 Beitrag von jimmal » 03. Jun 2006 13:46

Hallo!

Ich habe ein Problem, das ich bisher trotz aller Anstrenungen, nicht lösen konnte und deshalb eure kompetente Hilfe benötige ;)

Meine Absicht ist es SUSE 10 als Router zu konfiguriern um von einem internen Netzwerk auf das Internet zureifen zu können.

Der Linux Rechner hat logischer weise 2 Netzwerkkarten.

Der Netzwerkaufbau sieht folgendermaßen aus:
eth0 - internes Netzwerke - 192.168.0.1
eth1 - externes Netzwerk - 192.168.2.22
dsl0 - Schnittstelle zu Inet - vom DHCP des ISP zugwiesen
Ein ifconfig gibt folgendes aus:
dsl0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:217.225.238.61 P-z-P:217.0.116.201 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:720 errors:0 dropped:0 overruns:0 frame:0
TX packets:714 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:3
RX bytes:665640 (650.0 Kb) TX bytes:89175 (87.0 Kb)

eth0 Protokoll:Ethernet Hardware Adresse 00:02:44:3A:96:C8
inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::202:44ff:fe3a:96c8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:297 errors:0 dropped:0 overruns:0 frame:0
TX packets:373 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:25158 (24.5 Kb) TX bytes:38751 (37.8 Kb)
Interrupt:10 Basisadresse:0x6000

eth1 Protokoll:Ethernet Hardware Adresse 00:50:BF:D6:B2:0D
inet Adresse:192.168.2.22 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::250:bfff:fed6:b20d/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6812 errors:0 dropped:0 overruns:0 frame:0
TX packets:6855 errors:0 dropped:0 overruns:1 carrier:0
collisions:18 Sendewarteschlangenlänge:1000
RX bytes:5093718 (4.8 Mb) TX bytes:932494 (910.6 Kb)
Interrupt:11 Basisadresse:0x8000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:507 errors:0 dropped:0 overruns:0 frame:0
TX packets:507 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:49860 (48.6 Kb) TX bytes:49860 (48.6 Kb)
Ich hab bei den Netzwerkkarten IP-Weiterleitung aktiviert und bei Routing als Standardgateway 192.168.0.1 eingegeben.

Die Windows XP Clients haben bei Standardgateway sowie bei DNS Server ebenfalls
192.168.0.1 eingetragen.

Verschiedene Pings geben foglendes aus:

Ping von Linux zu XP Clients erfolgreich
Ping von XP Client zu 192.168.0.1 erfolgreich
Ping von XP Client zu 192.168.2.22 erfolgreich
Ping von XP Client zu vom DHCP des ISP zugewiesen IP erfolgreich

Ping von XP zu www.google.com nicht erfolgreich
Ping von XP zu der IP von google 66.249.85.99 nicht erfolgreich


Die Firewall ist deaktiviert.

Worin liegt der Fehler bei meinen Einstellungen??

Vielen Dank im Vorauß :)

Mfg

Markus
[/quote]

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 03. Jun 2006 19:14

Da der Router beim ISP die lokalen Adresse deines XP-Client nicht kennt (*lokale* Adresse), brauchst du Masquerading (ein spezieller Fall von SNAT), damit die Internetverbindung von den Clients aus funktioniert. Dazu musst du in die Postrouting-Chain der nat-Tabelle von iptables eine Regel eintragen.

$ man iptables

Code: Alles auswählen

# iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten