router problem

[whoiswho]

hallo erstmal!

ich probiere bereits seit geraumer zeit einen router zu konfigurieren und habe folgendes problem:

eth0 hat kontakt zur außen welt
eth1 gibt das netz via ip forwarding weiter

dhcp funktioniert schon auf jedem rechner

aber ich komme nicht ins internet, er geht immer nur bis zum router und muss da abbrechen

kann es sein das ich in der routingtabelle noch bestimmte einträge vornehmen muss? oder womit könnte mein problem behoben werden?!?

mfg whoiswho

[Janka]

Schalte erst einmal DHCP aus und konfiguriere die Client-Rechner von Hand. Dann weißt du ob DHCP Teil des Problems ist oder nicht. Konkret musst du auf den Clients den Router als Standardgateway eintragen. Vielleicht klappt das per DHCP bei dir nicht.

Der Router muss so eingestellt sein, dass er Pakete an unbekannte Netze auf eth0 rausroutet.

Code: Alles auswählen

# ip route add default dev eth0

Nachgucken mittels ip route show. Außerdem muss auf dem Router eine Masquerade-Regel im Netfilter drin sein.

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Kontrolliere mit iptables -tnat -nvL nach, ob das der Fall ist.

Janka

[whoiswho]

perfekte lösung

vielen dank für die schnelle und gute antwort!!!

greetz whoiswho

[whoiswho]

hallo,

kann es sein das ich Masquerade-Regel im Netfilter noch irgendwie abspeichern muss.
Nach einem Neustart ging das Routing wieder nicht und die Routingtabelle war aber aktuell. Nach der erneuten Eingabe des MASQUERADE ging wieder alles....wie kann ich das dem pc verinnerlichen?!?

vielen Dank vorab!!!

[Janka]

Das "iptables"-Werkzeug stellt direkt den Netfilter-Teil des Kernels ein. Genau wie "ifconfig" direkt die IP-Adressen und "route" direkt das Routing einstellt. Natürlich musst du sowas nach einem Neustart neu machen.

Der richtige Platz für "iptables"-Aufrufe wäre das Firewall-Skript deiner Distribution (welche?) irgendwo unter /etc/init.d/. Falls es keins gibt, kannst du es in das Network-Skript einbauen, ebenfalls dort.

Janka

[whoiswho]

ich benutze open suse 11.3

wie soll ich das denn reinschreiben, und wie ?

[Janka]

Da sollst du es gar nirgendwo reinschreiben, sondern die vorbereitete Konfiguration und das mitgelieferte Werkzeug benutzen. Bei OpenSuSE gibt es diese Skripte schon und man muss nur ein paar Dateien in /etc/sysconfig einstellen, um die Funktionen zu aktivieren. Und letzteres kann bzw. sollte man per YaST tun.

"YaST->Sicherheit und Benutzer->Firewall->Start->aktiviere automatischen Firewall-Start" sowie "YaST->Sicherheit und Benutzer->Firewall->Masquerading->Masquerading für Netzwerke"

Janka

[whoiswho]

es klappt alles prima:)

nun leider ein weiteres problem:

ich will einen printserver auf der kiste laufen lassen. ich hatte bereits alle drucker lokal installiert und wollte dann das "sharing" aktivieren. Dann waren auf einmal keine Drucker mehr zu sehen übers YAST2 und ich habe die ganze zeit zu hören bekommen: CUPS daemon failed.
warnungsablauf:

1:Restart local running CUPS daemon - A restart disrupts all currently printing jobs.
2:Error - Failed to restart the CUPS daemon
3:Error - A local running CUPS daemon is required but it seems to be not accessible. Check with `ipstat -h localhost -r` whether a local cupsd is accessible. A non-accessible cupsd leads to an endless sequence of further failures
4:Error - Failed to detect print queus.
5:Error - Cannot show print queus (failed to detect print queus).

im Trminal erscheint hir dann:
Message from syslogd@itisds2 at Oct 12 13:29:38 ...
cupsd: Unable to read configuration file '/etc/cups/cupsd.conf' - exiting!

muss ich den deamon neu installieren oder was läuft da schief hab alles was in meiner macht steht schon probiert

mfg und schonmal danke für die hilfe!

[Janka]

Mach für diese Frage einen neuen Thread auf, hier findet das niemand.

Janka