Linux 9.1 als Router - XP Client kein Internetzugang

Abend zusammen,

ich hoffe ihr könnt mit weiterhelfen.
Ich hatte schon mal meinen Linux PC als Router konfiguriert, mußte Linux aber neu installieren. Jetzt ist natürlich das Skript weg also bin ich nach der Anweisung hier im Forum "Linux Router in 20 min" vorgegangen.
Internet auf dem Linux PC funktioniert. Aber der XP PC kommt nicht ins Netz. Intern kann ich die PC's anpingen. Aber mehr auch nicht.

So dann jetzt die Auszüge:

ifconfig

eth0 Protokoll:Ethernet Hardware Adresse 00:08:A1:6D:80:5A
inet Adresse:192.168.2.1 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::208:a1ff:fe6d:805a/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:260 errors:0 dropped:0 overruns:0 frame:0
TX packets:301 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:93686 (91.4 Kb) TX bytes:44483 (43.4 Kb)
Interrupt:5 Basisadresse:0xc000

eth1 Protokoll:Ethernet Hardware Adresse 00:08:A1:19:44:23
inet Adresse:192.168.1.12 Bcast:192.168.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::208:a1ff:fe19:4423/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1370 (1.3 Kb) TX bytes:502 (502.0 b)
Interrupt:10 Basisadresse:0xb800

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:3360 (3.2 Kb) TX bytes:3360 (3.2 Kb)

ppp0 Protokollunkt-zu-Punkt Verbindung
inet Adresse:217.186.196.191 P-z-P:213.20.127.75 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:212 errors:0 dropped:0 overruns:0 frame:0
TX packets:246 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:86070 (84.0 Kb) TX bytes:35611 (34.7 Kb

resolve.conf

search arcor arcor
nameserver 65.53.142.3
nameserver 193.189.244.205

route

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
rtsl-hnvr-de03. * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default rtsl-hnvr-de03. 0.0.0.0 UG 0 0 0 ppp0

Eigentlich sollte eth0 ja 192.168.2.1 und eth1 192.168.1.12 sein, hier steht aber jeweils die 0 am Ende.

Routerskript heißt routerd

#!/bin/sh

rcnamed start

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr


iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -o ppp0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.1.11

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.1.10
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.1.10
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.1.10

iptables -A FORWARD -j DROP

Einstellung beim XP PC
IP 192.168.1.11 und 10
GW 255.255.255.0
Standart 192.168.1.12

Wo liegt mein Fehler?

Gruß Space

Wo ist die Regel die FORWARD für ausgehende Pakete durchläßt ?

Hmm,

warum ist bei XP unter "GW" (Gateway?) die Subnetmask eingetragen??? ;-)
Da sollte doch die IP der internen NIC Deines Linux-Routers stehen und nicht die Subnetmask (255.255.255.0).

Gruß
Kenny

Hallo.

sorry, daß ich jetzt erst antworte, die Familie fordert ihren Tribut

@Martin:

Das Skript hab ich hier aus dem Forum

http://www.linux-club.de/viewtopic.php?t=3756

Wie sollte denn die FORWARD Regel aussehen?


@deadkenny

Klar, war mein Fehler:

IP 192.168.1.10 und 11
Subnet 255.255.255.0
GW 192.168.1.12
Standard 192.168.1.12

Gruß
Space

@Spacecop

ehrlich, wenn Du schon SuSE einsetzt, warum machst Du Dir das Leben so schwer? Konfiguriere die SuSEfirewall2, damit kannst Du wunderbar routen und Du ersparst Dir kryptische iptables-Befehle.

@towo2099

meinst Du über yast oder direkt über die conf?

Spacecop schrieb:

@towo2099

meinst Du über yast oder direkt über die conf?

Zum Vergrößern anklicken....

Sowohl als auch.

Die normale Einrichtung über YaST(2), wenn's ans Eingemachte (Portforwars usw.) über die Konfig.

Abend zusammen,

nun ich habe also towo's Rat befolgt und es über die Firewall versucht.
Der Linux PC kommt einwandfrei ins Internet aber die Clients nicht.

Bei der Einwahl kommt folgendes Protokoll:

SuSE Meta pppd (smpppd-ifcfg), Version 1.16 on space.
Status is: disconnected
trying to connect to smpppd
connect to smpppd
Status is: disconnected
Interface is eth0.
Status is: connecting
pppd[0]: Plugin rp-pppoe.so loaded.
pppd[0]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2
pppd[0]: Plugin passwordfd.so loaded.
pppd[0]: Using interface ppp0
Status is: connecting
pppd[0]: Connect: ppp0 <--> eth0
pppd[0]: Couldn't increase MTU to 1500
pppd[0]: Couldn't increase MRU to 1500
pppd[0]: PAP authentication succeeded
pppd[0]: peer from calling number 00:90:1A:41:65:09 authorized
pppd[0]: replacing old default route to eth0 [192.168.2.1]
pppd[0]: local IP address 84.131.74.199
pppd[0]: remote IP address 217.0.116.122
pppd[0]: primary DNS address 217.237.149.161
pppd[0]: secondary DNS address 217.237.151.225
pppd[0]: Script /etc/ppp/ip-up finished (pid 13884), status = 0x0
Status is: connected

pppd[0]: replacing old default route to eth0 [192.168.2.1] Das ist die IP der Netzwerkkarte zum DSL Modem

pppd[0]: local IP address 84.131.74.199 Sollte das nicht 192.168.1.12 sein?

Kann hier der Fehler liegen und wenn ja, wie bekomm ich dann für die Clients Zugang?

Gruß
Space
[/b]

Hallo,

hast Du ip-forward aktiviert?
kann man auch im yast einstellen...

BT

Hallo,

Ja, IP-Forward ist aktiviert.

Gruß
Space

Hm, dann könnte es jetzt natürlich wieder an der Firewall liegen.

Fang doch noch mal ganz unten an:

- ping vom Client auf die Nic (eth1) im lokalen Netz.
- dann auf die andere Nic (eth0)
- danach auf die ppp0-Adresse
- danach auf einen DNS-Server

Wenn hier irgendwas nicht klappt, blockt mit Sicherheit Deine FW.
Sollte das funktionieren, aber die Clients können nicht surfen, könnten immer noch die Ports in der FW gesperrt sein oder die Client-Einstellungen sind nix.

Versuchs einfach und poste, was geht und was nicht...
Ist zwar müssig, aber wir kommen nur Schritt für Schritt weiter.


BT

btw: das interne XP-Firewall-Gedöns hast Du ja deaktiviert, oder...

Spacecop schrieb:

Wie sollte denn die FORWARD Regel aussehen?

Zum Vergrößern anklicken....

läßt Pakete von außen nach innen durch.


block alles andere was geroutet werden soll.

Damit kann kein Paket von innen nach außen geroutet werden.

Was fehlt ist eine Regel die Pakete von innen nach außen durchläßt.

Probier mal testweise aus der letzteren statt DROP ACCEPT zu machen. Alles REINlassen tust Du ja schon. Da kannst Du auch alles RAUSlassen.

Wenn das klappt kann man sich noch Gedanken machen ob und wie man hier was verfeinert. Das hängt aber davon ab was die Firewall überhaupt filtern soll.

Spacecop schrieb:

pppd[0]: local IP address 84.131.74.199 Sollte das nicht 192.168.1.12 sein?

Zum Vergrößern anklicken....

Nein - das ist in Ordnung. Bei der Einwahl über PPP bekommt der Rechner eine 'offizielle' IP-Adresse zugewiesen. Sonst ginge gar nix.

BlueTurtle schrieb:

hast Du ip-forward aktiviert?

Zum Vergrößern anklicken....

Da stehts doch:

@ Martin:

wenn mich nicht alles täuscht ist er doch von dem anfangs geposteten Skript runter und nutzt jetzt die SuseFirewall, oder habe ich etwas falsch verstanden?!?

nun ich habe also towo's Rat befolgt und es über die Firewall versucht.

Zum Vergrößern anklicken....

sonst hätte ich ihm auch nicht so umständlich erklärt, was er tun soll und könnte einfach den Finger drauf legen, so wie Du es getan hast.


BT

Dann soll er mal die /etc/sysconfig/SuSEFirewall2 posten und *BITTE* vorher die Kommentare rauslöschen - die hab ich selber

Oder nochmal hier nachlesen:

http://www.linux-club.de/viewtopic.php?t=13317

Das hab ich vorgestern um relevante SuSEFirewall2-Einstellungen ergänzt nachdem die T-Com mich für 5 Stunden DSL-los machte und ich mal schnell einen ISDN-Router brauchte.

Danke erstmal für die Tips und Ratschläge.

Ich werde es mal weiter über die SuSeFirewall versuchen.

Vorgestern Morgen lief es super, dann - aus mir unbekannten Gründen- nachmittags nicht mehr.

Seither hat eben leider nur der Linux PC Netzzugang.

Ich melde mich wieder, wenn ich die Ratschläge befolgt habe.
Bin im Moment etwas beruflich eingespannt. Kann man sich ja nicht immer aussuchen.


Gruß
Space

sorry, daß ich mich so lange nicht gemeldet habe.

Ich habe eure Tips und Ratschläge zu Herzen genommen und durchprobiert.
Auch einiges an Literatur gewälzt.

Dann hab ich mir nicht anders zu helfen gewußt und habe alle Kabel abgemacht und neu angeschlossen.

Tja......

Die Kabel sind die selben wie vorher, aber es geht nun.

Vielen Dank für eure Hilfe!!!!

Gruß
Space