• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

internet freigabe für windoos

Gerleg1

Member
hallo

ich wolte mir eine router bauen habe 2 netzwerkkarten

internet bei linux geht nur bei windos nicht

aber wenn ich die an ping habe ich eine verbinung


internet netzwerkkarte ist auf automatisch

netzwerkkarte für LAN ist 192.168.0.3

die von windos bekomme ihre ip von DHCP automatich zu gewisen

und die fierwoll ist ausgeschalten

so was kann ich machen ?!
 

ojkastl

Hacker
Noch mal nachdenken.
Dann uns einen klaren Aufbau deines Netzwerks geben: Welcher PC als ROUTER, welches OS auf welchem PC, welche IP-Adressen.

Was gemacht, welche Fehlermeldungen,...
 
OP
G

Gerleg1

Member
Ich gebe mal denn auf bau

Also Modem (QDSL) geht denn zum Linux Router verbunden (Suse 10 Linux)

In Router sind 2 Netzwerkkarten vorhanden

Ein mal für Internet und ein mal für LAN

Die Internet Netzwerkkarte ist auf Automatisch
Die LAN hat die IP 192.168.0.3

So denn geht es zum Swatch dar hängen denn noch 3 bis 5 PC Trane (alle Windows XP)

Die IP Adresse bekomme ich von DHCP zugewiesen das habe ich unter Linux schon geschafft

Ach so der Linux PC hat Internet


Und jetzt will ich die anderen 3 PC auch Internet geben also die Befugnis

Und ich weiß das das LAN geht dar ich die PC gepingt habe


Nur das mit denn Internet klappt einfach nicht

Es kann aber sein das ich einen Server vergessen
habe nur denn DHCP Server erricht

Und die Fierwall ist aus geschalten von allen PCs
 

ojkastl

Hacker
Also wohl so:

INTERNET- - - LINUX-ROUTER - - - SWITCH - - - WINDOWS PCs

Richtig?

Hast du auf dem linux-Router IP-Weiterleitung und masquerading aktiviert? Ist auf den Windows-PCs ein Gateway eingestellt? Haben die den Router oder einen DNS-Server deines Providers als DNS-Server eingestellt?

Hast du dir die Howtos mal durchgelesen?
 

BigBoss19

Newbie
Hi @ll
hab ein bissel gegoogled und bin auf euer Forum gestoßen :)
bin im moment noch linux-einsteiger also muss noch viel lernen ;)

mein problem ist das ich über eine linuxkiste (SUSE 10)
IP:10.0.0.10 I-net
IP:192.168.0.1 LAN
einen router bauen will.
hab schon einige howtos durchgearbeidet und bin immer noch nicht weiter :(
hab einen DHCP, (DNS), SMB+WINS, SQUID Server drauf und am laufen. Wobei ich bei dem DNS (bind) noch probleme habe aber mit dnsmasqd funzt es prima hab aber noch kein howto für ein dynamisches update mit dem DHCP gefunden.
Ich möchte jetzt über die Linuxkiste das inet für windows clients freigeben ohne das ich einen proxy dazwischen schalten muss also das es ohne weitere einstellungen bei den clients übers lan geht.
Ich bin hier über das IPmasquading gestollpert und finde mich damit echt nicht zurecht weil die in den HOWTOS beschriebenen einstellungen nicht mehr dort sind wo sie sein sollten.
Kann mir einer helfen und sagen wo ich was einstellen muss (wenn möglich ohne YAST)?
Oder wenn es noch einen einfacheren weg gibt diesen einfach sagen :)

Thx schonmal im voraus
BigBoss
 

BigBoss19

Newbie
ups ich glaube ich muss mich korriegieren hab mich verlesen die dateien sollten erstellt werden :)

aber mal abgesehen davon war das HOWTO noch totalveraltet ;)
egal ich bin jetzt auf jedenfall bei iptables angelangt und mein windows client kann jetzt schon rauspingen
Code:
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
aber warum kann er noch nicht surfen? muss ich erst noch alle ports freigeben?
Gruß BigBoss
 

BigBoss19

Newbie
naja das ist die womit der ping funzt und an den anderen bastel ich gerade die man pages sind echt beschissen zum lesen :(
ich suche im mom eigentlich erstmal eine mit der ich das inet wie bei windows "freigeben" kann die firewall baue ich danach zusammen
weist du wieso er nur den ping durchlässt und ich keine inetseiten aufbauen kann?

Gruß BigBoss
 

Martin Breidenbach

Ultimate Guru
Geh mal auf www.iptables.org und schau Dir da mal die howtos an.

Zum Surfen muß eigentlich nur masquerading und ein generelles forwarding aktiviert sein.
 

Martin Breidenbach

Ultimate Guru
Sowohl als auch. Routing muß aktiv sein und dann muß eine FORWARD Regel existieren die die gerouteten Pakete auch durchläßt. Naja und eine für die Antwortpakete (z.B. eine die 'established' durchläßt)
 

lin-pro

Member
Sry, ich hatte überlesen, dass das INet lokal geht :oops: , aber ist denn bei den Windows Clients der Linux-Router als DNS eingetragen, oder der deines Providers :?:
 

BigBoss19

Newbie
ich hab mir jetzt einmal ein fertiges script gesucht und umgebaut. Das macht jetzt aber leiter im endefekt auch nur das was eh schon ging

Code:
#! /bin/sh

iptables -F

iptables -F sperre
iptables -X sperre
iptables -N sperre
iptables -F sperre

iptables -A sperre -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT # Für Loopback wir immer alles erlaubt ausser von nicht 127.0.0.1

# acceptstuff #
###############
iptables -A sperre -p tcp --dport 21 -j ACCEPT # ftp akzeptieren
iptables -A sperre -p tcp --dport 4100:4115 -j ACCEPT # icq portrange

# Antworten zulassen #
######################
iptables -A sperre -m state --state ESTABLISHED,RELATED -j ACCEPT

# Alles andere abweisen (RFC-konform) #
#######################################
iptables -A sperre -p tcp -j REJECT --reject-with tcp-reset
iptables -A sperre -p udp -j REJECT --reject-with icmp-port-unreachable

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT # output immer annehmen (vorsicht vor Trojanern!)

# NAT #
#######
iptables -A POSTROUTING -t nat -o eth4 -j MASQUERADE # was rausgeht wird maskiert

echo "Firewall started"

hat einer von euch ne idee warum bei mir nur der ping geht und sonst nix?
 

Frankie777

Advanced Hacker
Wo hast Du denn dieses Gewerk gefunden? Es gibt sicher deutliche bessere Beispiele im Internet.

Du definierst eine Chain sperre, es gibt aber keine Regel die dieser Chain Pakete übergibt. Daher wirkungslos, egal was drin steht, und selbst dann würde es nicht funktionieren.

Die Anmerkung zur default policy der Chain Output ist besonders humorig. OUTPUT ist wie der name schon sagt das was der interne Prozeß sendet, da kommt aber nichts rein.
Man schützt den internen Prozeß durch Regeln für INPUT.

Soll der Rechner Router zum Internet für LAN Rechner sein mußt Du FORWARD konfigurieren. FORWARD gibt es rein und raus.
Rein läßt man nur ESTABLISHED, RELATED, raus ESTABLISHED, RELATED UND NEW für die Dienste die die LAN Clients anfordern sollen.

vielleicht hilft das hier weiter:
http://www.pl-forum.de/t_netzwerk/iptables.html
 

BigBoss19

Newbie
gefunden habe ich das bei google
und auf dem link unten bin ich auch schon gewesen
ich lese mir gerade was über den allgemeinen aufbau von iptables durch.
ich bau mir dann mal selbst ein paar regeln und poste sie mal
Gruß BigBoss
 
Oben