ein weiteres router-problem

[Le-Lurch]

moin!

Auch wenn das Forum mit tipps überflutet ist, hab ich meinen router noch nicht hinbekommen. Der restliche kruscht(squid,samba,etc läuft einwandfrei....)

linux distri: redhat 8.0

route (netstat -r) im bash bringt mir folgende zeilen:

217.5.98.32 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 217.5.98.32 0.0.0.0 UG 0 0 0 ppp0

wie wohl jeder sieht handelt es sich um einen dsl-anschluß, ethernetkarte eth0.....
für mich sieht das eigendlich alles ok aus...

die anleitung von "berufspenner" hat leider auch nicht funktioniert:
netstat -M bringt

netstat: no support for 'ip_masquerade' on this system (nur ipchains????) hab halt iptables

hat mir irgendjemand einen tipp (hoffe die daten reichen!)

thx im vorraus
Lurch

[fx³]

du benutz eine Netzadresse und keine gültige ip bei deiner Subnetzsmaske !

192.168.0.0 ist die Netzaddresse des Subnetztes 255.255.255.0
bei der Adressvergabe solltest du nur 192.168.0.1-254 benutzen

192.168.0.0 = Netzaddresse
192.168.0.255 = Broadcastaddresse

[[WCM]Manx]

Hi!

Als erstes solltest Du mitteilen, wie das ganze bei Dir funktionieren soll, bzw was nicht funktioniert.
"netstat -M" war für ipchains, richtig und geht mit 2.4.x Kernels nimmer, dafür gibt's z.B http://cv.intellos.net/

Wenn Du eine DSL Verbindung hast und Deine externe IP dynamisch zugewiesen wird, brauchst Du um Clients hinter dem Router/Gateway ins Internet zu bringen Masqerading.

siehe 4.1:
http://www.netfilter.org/documentati...NAT-HOWTO.html

@fx³



In der ersten Spalte stehen natürlich Netzadressen, wie bei Routing so üblich.

Manx

[mbo]

Original geschrieben von fx³
du benutz eine Netzadresse und keine gültige ip bei deiner Subnetzsmaske !

192.168.0.0 ist die Netzaddresse des Subnetztes 255.255.255.0
bei der Adressvergabe solltest du nur 192.168.0.1-254 benutzen

192.168.0.0 = Netzaddresse
192.168.0.255 = Broadcastaddresse

sind hier heut nur hellseher unterwegs? woher verdammt nochmal kennst du seine ip?
das was du da anmäkelst, ist die routingtable. da er wohl intern keine ptp-verbindung aufbauen wird, sondern ein subnetz benutzt, ist es schon richtig.

entscheidend, wie schon eins drüber angesprochen:
Was GENAU geht nicht?

[Le-Lurch]

merci für euer engagement....

@fx³: siehe mbo

@ all

Das sollte eigendlich so funktionieren, wie [WCM]Manx vermutet hat. DSL, also dyn-IP auf server und meine clients im ethernet.

wie ich das versteh, sollte das doch eigendlich mit der anleitung von berufspenner funktionieren - sieht simpel aus - lässt sich ohne gemäckere ins bash hauen,
nur sollten dannach doch wohl alle clients internetverbindungen aufbauen können, oder nicht?

und mit:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

sollte doch masquerading aktiviert sein?!

Ich kann aber bis jetzt nur über squid ins i-net, also nur surfen.
Sachen wie Sonork(icq-verschnitt), oder gar zocken ist nicht drin.....

die ports, die ich benötige, sollten eigendlich alle offen sein.

ich zieh mir mal die beschreibung von Manx rein.
wenn ich noch irgendwelche angaben braucht, bitte melden....

@all: thanx fürs antworten

[Le-Lurch]

das sollte eigendlich für den anfang die billigste lösung sein

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

tut sich aber nix.
hab jetzt sämtliche ports geöffnet - daran kann es absolut nicht mehr liegen.

[[WCM]Manx]

... so sollt's eigentlich funktionieren.
Wo hast Du ports geöffnet? Noch ein Firewall laufen, irgendwo?

Grüße

Manx

[Le-Lurch]

hab alle ports offen - funzt nicht.
noch irgendeine idee - baschtle schon seit ca. 3 wochen an dem ding rum,
schon so ziemlich alles getestet....

[Le-Lurch]

...sollte ja deine frage beantworten:

packetfilter halt mit iptables.... ist jetzt aber wie gesagt alles auf accept...

[[WCM]Manx]

Hi!

Code:

IPTABLES="/pfad/zu/iptables"

$IPTABLES -F

$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

$IPTABLES -X

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Grüße

Manx

[Le-Lurch]

räbäääh!!

bringt auch nix *verzweifel*
hatte ich aber auch schon mal so ähnlich versucht....
mit welchem diagnose tool könnte ich den am besten
gucken, was meine packete im netz so machen, vielleicht find ich
den fehler ja doch.

ansonsten muss ich mir halt noch mal ein rechner als router hinstellen
(ip-cop hat schon funktioniert)-und am besten noch ein stromkraftwerk dazu......

bei meinen windoof kisten kann ich ja nicht viel falschmachen, oder?
gateway halt einstellen...