• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

problem mit "mini-router"

bmg4ever

Newbie
also ich arbeite zur zeit an einem gateway von einem subnetz ins nächste. allerdings hab ich ein problem mit dem routing zum internet.
aber ich fang einfach mal ganz vorne an (ich hab die situation jetzt extra auf ein minimum reduziert)


Netzwerk:

Subnetz 1 <-> Linux-Gateway <-> Subnetz2

in Subnetz1 befindet sich ein windows-client, welcher ins internet soll.

für den internetzugang befindet sich in subnetz 2 noch ein extra gateway, auf das ich auch keinen zugriff hab.


was bisher geschah: ;)

also ich bin nach folgender anleitung hier im forum vorgegangen:
http://www.linux-club.de/viewtopic.php?t=3756

mein linux-gateway hat folgende netzwerkkarten:

eth0 192.168.x.x |Die Adressen sind frei erfunden
eth1 172.88.x.x

eth1 ist am subnetz1 und eth0 am subnetz2


ip-forwarding ist aktiviert!


folgende statische routen sind eingerichtet:
----------------------------------------------------------------------
Kernel IP routing table
Dest. Gw Genmask IF
192.168.0.0 0.0.0.0 255.255.0.0 eth0
172.88.0.0 0.0.0.0 255.255.0.0 eth1
0.0.0.0 192.168.250.201 0.0.0.0 eth0
----------------------------------------------------------------------

wobei 192.168.250.201 das gateway zum internet in subnetz2 ist.


die iptables haben nun folgende einträge:
default policy ist überall ACCEPT


Chain POSTROUTING:
-----------------------------------------------------------------------
pkts bytes target prot opt in out source destination
xx xxxx MASQUERADE all -- any eth0 anywhere anywhere
-----------------------------------------------------------------------


Chain FORWARD:
-----------------------------------------------------------------------
pkts bytes target prot opt in out source destination
x xxx TCPMSS tcp -- any eth0 anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
-----------------------------------------------------------------------



nun dachte ich habe ich ein gateway, welches zwar offen wie ein scheunentor ist, aber für
den anfang sollte es erstmal funktionieren.

pustekuchen!

wenn ich nun beim win-client den linux-rechner als gateway eintrage, dann kann ich zwar ins
andere subnetz und !auch! ins internet pingen, ABER über den browser geht garnix.
Das ist kein DNS-Problem. Die Namensauflösung klappt wunderbar.


also nochmal zusammengefasst:
ping www.linux-club.de geht

aber der browserzugriff geht nicht.

auch ein traceroute vom windows-rechner zu domains funktioniert einwandfrei und über genau
die stationen, die ich wollte.


da ich selber noch anfänger, weiß ich nicht mehr weiter. bestimmt ist das ganz billig, also
was hab ich übersehen?



vielen Dank im Vorraus, Björn
 
Oben