Moin zusammen,

ich verzweifle momentan an meiner WLan-Einrichtung.

Ich möchte gern mit meinem Notebook über WLan auf meinen Desktop PC zugreifen und von dort aus die Verbindung ins Internet weiterleiten.

Skizziert sieht das Netzwerk folgendermassend aus:

|Router| 192.168.11.1 <----> eth1 - 192.168.11.22 |Desktop PC | 192.168.1.1 wlan0 <----> wlan0 192.168.1.10 |Notebook|

Eine ad-hoc Verbindung kann ich soweit aufbauen und die IP vom Desktop PC, also die 192.168.1.1 und 192.168.11.22, anpingen. Den Router selber kann ich leider nicht anpingen.

Auf dem Desktop ist der Router als Gateway und Nameserver eingetragen, also die 192.168.11.1

Beim Notebook dagegen die IP Adresse der Wlan Karte vom PC, also die 192.168.1.1

Diverse Tipps zu iptables habe ich ausprobiert, die mir aber nciht geholfen haben. Bin mit Iptables allerdings auch nicht sehr vertraut

Zuletzt habe ich folgende Regel ausprobiert:



echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT



Als Wlan Karte kommt eine mit dem RaLink RT2500 Chipsatz zum Einsatz (Desktop PC) und eine Karte mit dem Atheros AR8132 Chipsatz (Notebook)

Wenn mir da jemand weiterhelfen könnte, wär das super :)

/proc/sys/net/ipv4/ip_forward

auf 1 stellen wie du schon festgestellt hast.



iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Die Anpassung bei iptables

Hallo,

erstmal vielen Dank fuer die Antwort. Das funktioniert leider auch nicht.

Ich hab folgenes ausprobiert:

Desktop-PC:


iwconfig wlan0 mode ad-hoc essid rich channel 10 # turn other things on like encryption
ifconfig wlan0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 # ip of wlan

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE


Internet bzw. Namensauflösung funktioniert immer noch nicht. Nur den Desktop PC kann ich anpingen.

Kann es vllt. daran liegen, dass der Router auch (evtl.) ein NAT ist? Nutze den Hardware Router halt nicht als reines DSL Modem.

Lass mal die ganzen iptables Sachen einfach weg. Du hast ja wenn ich dich richtig verstehe einen Hardwarerouter der NATet.
Der PC soll ja nur Routen, also nur ip_forward anschalten. Oder nicht ?

mfg
T;o)Mes

Ach so wegen der Namensauflösung muss du natürlich einen DNS Server auf deinem Notebook eintragen.

Lass mal die ganzen iptables Sachen einfach weg. Du hast ja wenn ich dich richtig verstehe einen Hardwarerouter der NATet.
Der PC soll ja nur Routen, also nur ip_forward anschalten. Oder nicht ?

Nein, der muss auch NATten, es sei denn, der Hardwarerouter kennt die Rückroute.

Diverse Tipps zu iptables habe ich ausprobiert, die mir aber nciht geholfen haben.
Wärest du auf diese Anleitung gestoßen, hättest du viel Zeit gespart: http://www.linuxforen.de/forums/showthread.php?t=60561
Ich kann mich noch erinnern, ich stand auch irgendwann vor diesem Problem. Viel im Internet rumgesucht und verschiedene Anleitungen gelesen und ausprobiert, alles nutzlos. Dann bin ich zum Glück auf diesen Thread von Berufspenner gestoßen. Keine Ahnung von iptables, weil es mich nicht interessiert, aber Router läuft.

Danke, aber das hilft mir leider auch nciht :(

Ich hab folgendes gemacht:

ppp0 gegen eth1 getauscht, weil eth1 ja die Verbindung zu meinem Router ist. (ist übrigens ein eumex ip 300).




echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT


iwconfig wlan0 mode ad-hoc essid rich channel 10 # turn other things on like encryption
ifconfig wlan0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 # ip of wlan


Dir Routing Tabelle sieht so aus:



Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
default eumex.ip 0.0.0.0 UG 0 0 0 eth1


Auf dem Notebook verbinde ich mit dem Networkmanager von Ubuntu:

und weise mir selber die IP 192.168.1.10 zu. Anpingen des Destops funktioniert ja auch, wie gesagt

Dort sieht die Routing Tabelle so aus:



Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 2 0 wlan2
link-local * 255.255.0.0 U 0 1000 0 wlan2
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan2

ppp0 gegen eth1 getauscht, weil eth1 ja die Verbindung zu meinem Router ist.
Richtig.


Auf dem Desktop ist der Router als Gateway und Nameserver eingetragen, also die 192.168.11.1
Beim Notebook dagegen die IP Adresse der Wlan Karte vom PC, also die 192.168.1.1
Nicht ganz richtig. Als Gateway machst du beim Notebook 192.168.1.1, als DNS 192.168.11.1.


Danke, aber das hilft mir leider auch nciht
Was funktioniert nicht? Am besten Verbindung mit ping testen und die Ausgabe von ping mit copy&paste hier in den Thread.

ping 192.168.1.1am Notebook funktioniert ja schon.
ping 192.168.11.1am Desktop funktioniert auch, oder? Als nächstes testest du am Notebook
ping 192.168.11.1



echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Was bewirkt der 2. Befehl? Den hast du nicht von Berufspenner. Bei mir geht es ohne deinen 2. Befehl. Es geht hier nur mit den 4 Befehlen von Berufspenner.

iptables -F bewirkt eigentlich nur, dass die Regeln in iptables gelöscht werden. (habs jetzt aber mal nach einem Reboot weggelassen und es werden auch keine Regeln automatisch geladen)


Auf Seite des Notebooks ist jetzt das Gateway 192.168.1.1
und der DNS 192.168.11.1

Vom Notebook:



linux@linux-laptop:~$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.34 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=2.40 ms

linux@linux-laptop:~$ ping 192.168.11.22
PING 192.168.11.22 (192.168.11.22) 56(84) bytes of data.
64 bytes from 192.168.11.22: icmp_seq=1 ttl=64 time=2.40 ms
64 bytes from 192.168.11.22: icmp_seq=2 ttl=64 time=2.39 ms

linux@linux-laptop:~$ ping 192.168.11.1
PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data.
^C
--- 192.168.11.1 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms


WIe man sieht kann ich vom Notebook aus den DNS Server, also den Router, nicht anpingen.

Vom Desktop aus:


> ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=2.09 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=2.13 ms


> ping 192.168.11.1
PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data.
64 bytes from 192.168.11.1: icmp_seq=1 ttl=64 time=0.747 ms
64 bytes from 192.168.11.1: icmp_seq=2 ttl=64 time=0.450 ms


Vom Desktop aus kann ich Notebook und Router anpingen.
Aber die Namensauflösung und Internetverbindung funktioniert auf dem Notebook noch nicht.

Das ist seltsam. Komisch, dass du vom Notebook aus 192.168.11.22, aber nicht 192.168.11.1 anpingen kannst.
Bei mir hat das immer ohne Probleme funktioniert, unter Suse 8.2, 9.2 und 10.0, aber immer mit deaktivierter Susefirewall. Da es immer funktioniert hat, hatte ich noch keinen Zwang, mich mit der Materie näher zu beschäftigen und kann dir nicht sagen, was schief läuft.

Also nochmal, du gibst das am Dektop ein?:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Zeig hier grad noch mal die Ausgaben von ifconfig und route, beides am Desktop. Vielleicht sieht hier ein Experte den Fehler auf Anhieb, wenn er das liest.

Das ist seltsam. Komisch, dass du vom Notebook aus 192.168.11.22, aber nicht 192.168.11.1 anpingen kannst.
Bei mir hat das immer ohne Probleme funktioniert, unter Suse 8.2, 9.2 und 10.0, aber immer mit deaktivierter Susefirewall. Da es immer funktioniert hat, hatte ich noch keinen Zwang, mich mit der Materie näher zu beschäftigen und kann dir nicht sagen, was schief läuft.

Also nochmal, du gibst das am Dektop ein?:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Zeig hier grad noch mal die Ausgaben von ifconfig und route, beides am Desktop. Vielleicht sieht hier ein Experte den Fehler auf Anhieb, wenn er das liest.

Korrekt, das gebe ich ein.

Desktop:



> ifconfig
eth1 Link encap:Ethernet HWaddr 00:0F:EA:85:49:0D
inet addr:192.168.11.22 Bcast:192.168.11.255 Mask:255.255.255.0
inet6 addr: fe80::20f:eaff:fe85:490d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33357 errors:0 dropped:0 overruns:0 frame:0
TX packets:25274 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:42453419 (40.4 Mb) TX bytes:2499842 (2.3 Mb)
Interrupt:23 Base address:0x8000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:280 (280.0 b) TX bytes:280 (280.0 b)

wlan0 Link encap:Ethernet HWaddr 00:0F:EA:7C:EE:C8
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20f:eaff:fe7c:eec8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:59 errors:0 dropped:0 overruns:0 frame:0
TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6328 (6.1 Kb) TX bytes:4626 (4.5 Kb)

wmaster0 Link encap:UNSPEC HWaddr 00-0F-EA-7C-EE-C8-00-00-00-00-00-00-00-00-00-00
UP RUNNING MTU:0 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)






> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
default eumex.ip 0.0.0.0 UG 0 0 0 eth1

Hallo,

eine kurze Rückmeldung.

Es funktioniert jetzt!
Ich vermute es lag am Kernel. Ich hab nix anderes gemacht und mit dem 2.6.32er Kernel funktioniert es jetzt wunderbar :)

Ein frohes neues Jahr!