router problem

Antworten
Nachricht
Autor
whoiswho
Beiträge: 9
Registriert: 20. Sep 2010 10:17

router problem

#1 Beitrag von whoiswho » 20. Sep 2010 10:25

hallo erstmal!

ich probiere bereits seit geraumer zeit einen router zu konfigurieren und habe folgendes problem:

eth0 hat kontakt zur außen welt
eth1 gibt das netz via ip forwarding weiter

dhcp funktioniert schon auf jedem rechner

aber ich komme nicht ins internet, er geht immer nur bis zum router und muss da abbrechen :(

kann es sein das ich in der routingtabelle noch bestimmte einträge vornehmen muss? oder womit könnte mein problem behoben werden?!?

mfg whoiswho

Benutzeravatar
Janka
Beiträge: 3580
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 20. Sep 2010 11:24

Schalte erst einmal DHCP aus und konfiguriere die Client-Rechner von Hand. Dann weißt du ob DHCP Teil des Problems ist oder nicht. Konkret musst du auf den Clients den Router als Standardgateway eintragen. Vielleicht klappt das per DHCP bei dir nicht.

Der Router muss so eingestellt sein, dass er Pakete an unbekannte Netze auf eth0 rausroutet.

Code: Alles auswählen

# ip route add default dev eth0
Nachgucken mittels ip route show. Außerdem muss auf dem Router eine Masquerade-Regel im Netfilter drin sein.

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Kontrolliere mit iptables -tnat -nvL nach, ob das der Fall ist.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

whoiswho
Beiträge: 9
Registriert: 20. Sep 2010 10:17

vielen dank

#3 Beitrag von whoiswho » 20. Sep 2010 15:51

perfekte lösung :)

vielen dank für die schnelle und gute antwort!!!

greetz whoiswho

whoiswho
Beiträge: 9
Registriert: 20. Sep 2010 10:17

Problem!!!

#4 Beitrag von whoiswho » 03. Okt 2010 12:06

hallo,

kann es sein das ich Masquerade-Regel im Netfilter noch irgendwie abspeichern muss.
Nach einem Neustart ging das Routing wieder nicht und die Routingtabelle war aber aktuell. Nach der erneuten Eingabe des MASQUERADE ging wieder alles....wie kann ich das dem pc verinnerlichen?!?

vielen Dank vorab!!! :)

Benutzeravatar
Janka
Beiträge: 3580
Registriert: 11. Feb 2006 19:10

#5 Beitrag von Janka » 03. Okt 2010 20:08

Das "iptables"-Werkzeug stellt direkt den Netfilter-Teil des Kernels ein. Genau wie "ifconfig" direkt die IP-Adressen und "route" direkt das Routing einstellt. Natürlich musst du sowas nach einem Neustart neu machen.

Der richtige Platz für "iptables"-Aufrufe wäre das Firewall-Skript deiner Distribution (welche?) irgendwo unter /etc/init.d/. Falls es keins gibt, kannst du es in das Network-Skript einbauen, ebenfalls dort.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

whoiswho
Beiträge: 9
Registriert: 20. Sep 2010 10:17

#6 Beitrag von whoiswho » 04. Okt 2010 9:33

ich benutze open suse 11.3

wie soll ich das denn reinschreiben, und wie ?

Benutzeravatar
Janka
Beiträge: 3580
Registriert: 11. Feb 2006 19:10

#7 Beitrag von Janka » 04. Okt 2010 10:51

Da sollst du es gar nirgendwo reinschreiben, sondern die vorbereitete Konfiguration und das mitgelieferte Werkzeug benutzen. Bei OpenSuSE gibt es diese Skripte schon und man muss nur ein paar Dateien in /etc/sysconfig einstellen, um die Funktionen zu aktivieren. Und letzteres kann bzw. sollte man per YaST tun.

"YaST->Sicherheit und Benutzer->Firewall->Start->aktiviere automatischen Firewall-Start" sowie "YaST->Sicherheit und Benutzer->Firewall->Masquerading->Masquerading für Netzwerke"

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

whoiswho
Beiträge: 9
Registriert: 20. Sep 2010 10:17

#8 Beitrag von whoiswho » 12. Okt 2010 12:42

es klappt alles prima:)

nun leider ein weiteres problem:

ich will einen printserver auf der kiste laufen lassen. ich hatte bereits alle drucker lokal installiert und wollte dann das "sharing" aktivieren. Dann waren auf einmal keine Drucker mehr zu sehen übers YAST2 und ich habe die ganze zeit zu hören bekommen: CUPS daemon failed.
warnungsablauf:

1:Restart local running CUPS daemon - A restart disrupts all currently printing jobs.
2:Error - Failed to restart the CUPS daemon
3:Error - A local running CUPS daemon is required but it seems to be not accessible. Check with `ipstat -h localhost -r` whether a local cupsd is accessible. A non-accessible cupsd leads to an endless sequence of further failures
4:Error - Failed to detect print queus.
5:Error - Cannot show print queus (failed to detect print queus).

im Trminal erscheint hir dann:
Message from syslogd@itisds2 at Oct 12 13:29:38 ...
cupsd: Unable to read configuration file '/etc/cups/cupsd.conf' - exiting!

muss ich den deamon neu installieren oder was läuft da schief hab alles was in meiner macht steht schon probiert :-(

mfg und schonmal danke für die hilfe!

Benutzeravatar
Janka
Beiträge: 3580
Registriert: 11. Feb 2006 19:10

#9 Beitrag von Janka » 12. Okt 2010 21:41

Mach für diese Frage einen neuen Thread auf, hier findet das niemand.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten