• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DSL will sich nicht routen lassen

R

ryan

Newbie
Hallo Leute,

ich bin mit meinem Latein am Ende. Ich versuche jetzt schon 2 Tage meinem Bruder als Linux Router unter Suse 9.2 zu dienen.

Ich habe einen DSL Anschluß an meiner externen Netzwerkkarte eth1. Dort hol ich mir die IP mit DHCP. Das funktioniert für mich auch alles einwandfrei. Das Problem hab ich nur dabei den Client Rechner ins Internet zu bekommen. Der ist über die interne Netzwerkkarte eth0 mit dem Linux Server verbunden. Dem Client hab ich die IP 192.168.0.2 zugewiesen. Der internen Karte des Servers die 192.168.0.1.
Ich kann auch von Client aus den Server pingen und anders herum.
Es folgt mal eine 'kurze' Auflistung meiner Einstellungen ;)

linux:~ # ifconfig
dsl0 Link encap:point-to-Point Protocol
inet addr:84.129.44.227 P-t-P:217.5.98.16 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:582 (582.0 b) TX bytes:494 (494.0 b)

eth0 Link encap:Ethernet HWaddr 00:E0:7D:8E:0C:51
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:7dff:fe8e:c51/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:460 (460.0 b)
Interrupt:10

eth1 Link encap:Ethernet HWaddr 52:54:05:F5:F2:F9
inet6 addr: fe80::5054:5ff:fef5:f2f9/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1382 (1.3 Kb) TX bytes:4708 (4.5 Kb)
Interrupt:5 Base address:0xa400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2608 (2.5 Kb) TX bytes:2608 (2.5 Kb)

linux:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.16 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 217.5.98.16 0.0.0.0 UG 0 0 0 dsl0
linux:~ # SuSEfirewall2 status
SuSEfirewall2: SuSEfirewall2 not active
linux:~ # cat /proc/sys/net/ipv4/ip_forward
1
linux:~ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
linux:~ # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
linux:~ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Ehrlich gesagt hab ich schwere Zweifel daran, ob der Routing Table stimmt. Wenn mir da jemand etwas zu sagen könnte wär ich sehr dankbar.
Wo ich mir noch eine Fehlerquelle vorstellen könnte wäre beim MASQUERADE.

So... ich glaube ich habe nichts vergessen... könnte aber durchaus sein, da mein Schädel brummt ;)

Hoffentlich fällt einem von euch etwas dazu ein. Danke :)

Ryan
 
C

carsten

Guru
einmal dsl0, einmal ppp0, das kann nix werden.
Einige dich mal auf einen Schnittstellennamen (probier beide Möglichkeiten mal aus, aber halt konsistent).

Grüße
 
G

gaw

Hacker
Da ist noch einiges mehr merkwürdig, zum Beispiel:
cat /proc/sys/net/ipv4/ip_forward
1
Zum Vergrößern anklicken....

Um das IP-Forwarding und Masquerading zu ermöglichen solltest du auch diesen Parameter aktivieren:

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

In diesem Forum steht übrigens ein komplettes iptables Skript für einen Router:
http://www.linux-club.de/viewtopic.php?t=21303


mfg
gaw
 
OP
R

ryan

Newbie
Danke für eure Hilfe....

Waren die unterschiedlichen Schnittstellen Schuld....

Hatte dsl0 konfiguriert und dann aber MASQUERADE nur für ppp0 eingestellt.

Thx :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben