• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

internet freigabe für windoos

B

BigBoss19

Newbie
hi,
so hab wieder etwas zeit gefunden an meinem linux router weiter zu basteln :)
ich weis nicht was ich falsch mache aber vieleicht kann mir es jemand sagen

hier mal meine iptables tabelle

Code: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

so weit ich das sehe müsste ehr alles von überall durch lassen oder?
macht er aber leiter nicht hat einer von euch noch ne idee dazu?

Gruß BigBoss

PS danke für die links
 
Frankie777

Frankie777

Advanced Hacker
Die eine ACCEPT Regel in der FORWARD chain ist wirkungslos, da default policy ACCEPT ist. Es wird eh nichts verworfen.

Damit der Linux Rechner Router ist muß IP-Forwarding aktiviert sein und eine masquerade Regel würde auch nichts schaden.
 
B

BigBoss19

Newbie
ups das war nur die filter tabelle hier noch die nat
Code: 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

iptables -t nat -A POSTROUTING --out-interface eth4 -j MASQUERADE

ipforward ist aktiviert :
Code: 
echo 1 > /proc/sys/net/ipv4/ip_forward
so damit bekomme ich einen ping ins inet hin aber der rest geht nicht :(
muss ich noch irgendwo anders was umleiten?

thx BigBoss
 
Frankie777

Frankie777

Advanced Hacker
eth4 ? Das Routing stimmt aber?
Stimmt die MTU?
iptables -A FORWARD -o eth4 -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
 
B

BigBoss19

Newbie
jo mein inet kommt von eth4 und mein LAN geht auf eth3
(liegt daran das da noch zwei lan karten drinn sind :) )
MTU ist bei eth3 1500 und bei eth4 auch 1500
iptables -A FORWARD -o eth4 -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu

das "/" meint doch nur das das auf eine zeile muss oder hat es eine andere bedeutung?
in den manpages steht noch dazu
Workaround: activate this option and add a rule to your firewall configuration like:
welche optionen soll ich denn da noch activiren????
Gruß BigBoss
 
Frankie777

Frankie777

Advanced Hacker
Es ist eine Befehlszeile
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Wenn Du sagst das ping www.google.de geht, anderes (Was?) aber nicht kann es durchaus ein MTU Problem sein.
Es gibt hier im Forum auch einen Beitrag zum MTU Problem.
Mit DNS ist MTU der häufigste Fehler wieso z.B. WebSeiten nicht oder nur langsam aufgebaut werden.
 
B

BigBoss19

Newbie
so hab es hinbekommen das problem lag nicht am linux sondern am windoof (wen wunderts)
hab keine ahnung warum es nicht mit dem windoof ging aber mit ner anderen install gehts :)
also noch mal thx an alle
Gruß BigBoss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben