• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Router->SuSE10 ->WinXP Client: LAN Ping klappt, WAN ni

T

Tee-Rohr

Newbie
Hallo miteinander.

Ich habe ein kleines Problem betreffs Einrichtung eines LAN-Netzwerkes und Anbindung an den WAN-Router.

Erstmal zur Hardwarekonfiguration:
- Als DSL-Router habe ich ein DI-Router am Anschluss
- Der geplante Linux-Router (Susi 10) hat zwei Netzwerkkarten (eth0 & eth1)
- Der Client (WinXP), der mit diesem Linux-PC verbunden ist, sollte auch über den DSL-Router internetfähig gemacht werden.
IPs:
Linux-Server: - eth0 (DSL-Modem) = 192.168.0.1
- eth1 (XP-Client) = 192.168.2.1
XP-Client: - Netzwerkadapter = 192.168.2.2
Router: - 192.168.0.200

Nach langem herumfuddeln in den Einstellungen unter Yast (japp, ich bin relativer Linux-Neuling), hab ich's dann auch geschafft, dass sowohl der Linux-Server ins Internet kommt, als auch der WinXP-Client den Linux-Server findet (ping) und umgekehrt.
Sobald ich aber versuche, einen Internetserver vom Client anzupingen, streikt der Rechner.
Ich habe IP-Forwarding aktiviert und zwischenzeitlich testweise auch mal eine IP-Weiterleitung im Expertenmodus eingestellt (192.168.2.2 -> 192.168.0.200 -> 255.255.255.0 ->eth1). Danach gab's aber auch nur Chaos und ich habe den Eintrag wieder gelöscht.
Jetzt hab ich zwei Fragen:
1. Wie schaffe ich es mit diesen IPs, dass der Client ins Internet kommt und
2. Ist es möglich, dass ich die LAN-IPs trotzdem im 192.168.0.x Netzwerk konfiguriere, und trotzdem alles ordnungsgemäß funktioniert? Als sekundäres OS läuft nämlich ab und zu auf dem Server WinXP und da habe ich die LAN-Karte mit der 192.168.0.2 belegt und dort klappt die Netzwerkandbindung beider Seiten. (Ich habe nämlich mal den Linux-Server bei eth1 die IP 192.168.0.2 gegeben aber danach kam nichtmal der ins Internet)

Und damit ihr auch mal was in den configs schnüffeln könnt, hier die (aktuelle)

ifconfig:

Code: 
eth0      Protokoll:Ethernet  Hardware Adresse 00:00:C0:9B:9E:C8
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::200:c0ff:fe9b:9ec8/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1941 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1931 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:432196 (422.0 Kb)  TX bytes:233821 (228.3 Kb)
          Interrupt:10 Basisadresse:0x2000

eth1      Protokoll:Ethernet  Hardware Adresse 00:30:84:41:CD:25
          inet Adresse:192.168.2.1  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6 Adresse: fe80::230:84ff:fe41:cd25/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:41 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:4135 (4.0 Kb)  TX bytes:2632 (2.5 Kb)
          Interrupt:11 Basisadresse:0x4000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:42 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:2708 (2.6 Kb)  TX bytes:2708 (2.6 Kb)

route:

Code: 
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0     U      0      0        0 eth1
192.168.0.0     *               255.255.255.0     U      0      0        0 eth0
link-local        *               255.255.0.0         U       0      0        0 eth0
loopback        *               255.0.0.0              U       0      0        0 lo
default         192.168.0.200   0.0.0.0            UG    0      0        0 eth0

Ich danke schonmal für (bitte newbie-freundliche ;) ) Hilfe.
 
A

andreasw

Member
Hi,

poste mal bitte die Ausgabe von

Code: 
iptables -L

und

Code: 
iptables -L -t nat

Beides als root ausführen.

mfg

Andy
 
OP
T

Tee-Rohr

Newbie
Aber sicher doch :)

iptables -L:

Code: 
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB
LISHED
input_int  all  --  anywhere             anywhere
input_ext  all  --  anywhere             anywhere
input_ext  all  --  anywhere             anywhere
input_ext  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 3/min bu
rst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere            limit: avg 3/min bu
rst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,E
STABLISHED
LOG        all  --  anywhere             anywhere            limit: avg 3/min bu
rst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '

Chain forward_ext (0 references)
target     prot opt source               destination

Chain forward_int (0 references)
target     prot opt source               destination

Chain input_ext (3 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast

ACCEPT     icmp --  anywhere             anywhere            icmp source-quench
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp timestamp-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp address-mask-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp protocol-unreachable
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
LISHED icmp redirect
reject_func  tcp  --  anywhere             anywhere            tcp dpt:ident sta
te NEW
LOG        tcp  --  anywhere             anywhere            limit: avg 3/min bu
rst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options pre      fix `SFW2-INext-DROP-DEFLT '
LOG        icmp --  anywhere             anywhere            limit: avg 3/min bu      rst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG        udp  --  anywhere             anywhere            limit: avg 3/min bu      rst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG        all  --  anywhere             anywhere            limit: avg 3/min bu      rst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-      DROP-DEFLT-INV '
DROP       all  --  anywhere             anywhere

Chain input_int (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain reject_func (1 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-res      et
REJECT     udp  --  anywhere             anywhere            reject-with icmp-po      rt-unreachable
REJECT     all  --  anywhere             anywhere            reject-with icmp-pr      oto-unreachable


und iptables -L -t nat:

Code: 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

So.. ich hoffe, das hilft weiter.
Danke schonmal für die echt schnelle Antwort. :)
 
A

andreasw

Member
Also das entscheidende in der Firewalleinstellung fehlt, nämlich die Weiterleitung.

Führe mal folgendes aus:

Code: 
iptables -P FORWARD DROP
iptables -F FORWARD

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Dann trägst du als Router deinen Linuxrechner unter XP ein und es sollte funktionieren. (DNS Server musst du evtl deinen DSL Router eintragen, oder eben den DNS Server deines Providers).

mfg

Andy
 
OP
T

Tee-Rohr

Newbie
:( Ney, hat leider nicht geklappt.

Ich hab, wie du geschrieben hast die Firewall konfiguriert und hab dann auf dem Client alle möglichen IP-Adressen in die DNS geschrieben (Linux-Server, DSL-Router, T-Offline DNS) aber das Problem steht immer noch: im LAN können sie sich pingen, aber der client kommt nicht auf den DSL-Router.

Hab ich vielleicht irgendwas falsch konfiguriert? Ich hab mich (soweit es mir möglich war) an die Mischung einiger FAQs hier im Forum gehalten... aber ich glaub, dass ich durch das ganze umgefuddel irgendwas falsch eingestellt hab.
 
A

andreasw

Member
und bei Router bzw Gateway hast du auch die ip deines Linuxservers unter XP eingestellt?

Evtl blockieren auch die anderen Firewalleinstellungen irgendwas. Du kannst ja mal die Suse Firewall erst mal ganz deaktivieren und schauen, ob es dann funktioniert.

mfg

Andy
 
A

andreasw

Member
Ach ja das hab ich gerade entdeckt:

http://www.novell.com/coolsolutions/feature/16579.html

Novell erklärt dort Schritt für Schritt, wie man Suse 10.0 als Router einrichtet.

mfg

Andy
 
OP
T

Tee-Rohr

Newbie
Martin Breidenbach schrieb:
Nicht nur Novell:

http://www.linux-club.de/viewtopic.php?t=25525
Zum Vergrößern anklicken....

.. also dette bringt mir leider gar nichts, da ich ja beide netzwerkadapter in der selben range (192.168.0.xxx) haben will mir selbst der versuch schon nichts gebracht hat.


andreasw schrieb:
Ach ja das hab ich gerade entdeckt:

http://www.novell.com/coolsolutions/feature/16579.html

Novell erklärt dort Schritt für Schritt, wie man Suse 10.0 als Router einrichtet.
Zum Vergrößern anklicken....
Das sah anfangs nach genau dem aus, was ich brauche. Ich hab's schritt für schritt haargenau so gemacht (bis auf die DNS, die ich ja von der Router-IP bekomme). Der Client bekommt auch automatisch schon die richtige IP-Adresse... aber ins Internet kommt er immer noch nicht.
Und jetzt braucht Firefox auf dem Linux-Server ca. eine halbe Minute zum Nachschlagen von jeder beliebigen Internetseite :(

Das kann doch nicht so schwer sein, unter Linux ein vernünftiges Netzwerk hinzudaddeln oder?
Please help :cry:
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Tee-Rohr schrieb:
.. also dette bringt mir leider gar nichts, da ich ja beide netzwerkadapter in der selben range (192.168.0.xxx) haben will mir selbst der versuch schon nichts gebracht hat.
Zum Vergrößern anklicken....

Dann erklär mir mal wie ein ROUTER das machen soll.

Du brauchst eine BRIDGE.
 
OP
T

Tee-Rohr

Newbie
Hmm.. des is mir als Linux-Neuling zu kompliziert :oops:

Also ich hab's jetzt zwei unterschiedlichen IP-Ranges geregelt.
Danke für die Hilfe :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben