Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

problem mit "mini-router"

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
bmg4ever
Newbie
Newbie
Beiträge: 37
Registriert: 31. Aug 2004, 07:28

problem mit "mini-router"

Beitrag von bmg4ever »

also ich arbeite zur zeit an einem gateway von einem subnetz ins nächste. allerdings hab ich ein problem mit dem routing zum internet.
aber ich fang einfach mal ganz vorne an (ich hab die situation jetzt extra auf ein minimum reduziert)


Netzwerk:

Subnetz 1 <-> Linux-Gateway <-> Subnetz2

in Subnetz1 befindet sich ein windows-client, welcher ins internet soll.

für den internetzugang befindet sich in subnetz 2 noch ein extra gateway, auf das ich auch keinen zugriff hab.


was bisher geschah: ;)

also ich bin nach folgender anleitung hier im forum vorgegangen:
http://www.linux-club.de/viewtopic.php?t=3756

mein linux-gateway hat folgende netzwerkkarten:

eth0 192.168.x.x |Die Adressen sind frei erfunden
eth1 172.88.x.x

eth1 ist am subnetz1 und eth0 am subnetz2


ip-forwarding ist aktiviert!


folgende statische routen sind eingerichtet:
----------------------------------------------------------------------
Kernel IP routing table
Dest. Gw Genmask IF
192.168.0.0 0.0.0.0 255.255.0.0 eth0
172.88.0.0 0.0.0.0 255.255.0.0 eth1
0.0.0.0 192.168.250.201 0.0.0.0 eth0
----------------------------------------------------------------------

wobei 192.168.250.201 das gateway zum internet in subnetz2 ist.


die iptables haben nun folgende einträge:
default policy ist überall ACCEPT


Chain POSTROUTING:
-----------------------------------------------------------------------
pkts bytes target prot opt in out source destination
xx xxxx MASQUERADE all -- any eth0 anywhere anywhere
-----------------------------------------------------------------------


Chain FORWARD:
-----------------------------------------------------------------------
pkts bytes target prot opt in out source destination
x xxx TCPMSS tcp -- any eth0 anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
-----------------------------------------------------------------------



nun dachte ich habe ich ein gateway, welches zwar offen wie ein scheunentor ist, aber für
den anfang sollte es erstmal funktionieren.

pustekuchen!

wenn ich nun beim win-client den linux-rechner als gateway eintrage, dann kann ich zwar ins
andere subnetz und !auch! ins internet pingen, ABER über den browser geht garnix.
Das ist kein DNS-Problem. Die Namensauflösung klappt wunderbar.


also nochmal zusammengefasst:
ping www.linux-club.de geht

aber der browserzugriff geht nicht.

auch ein traceroute vom windows-rechner zu domains funktioniert einwandfrei und über genau
die stationen, die ich wollte.


da ich selber noch anfänger, weiß ich nicht mehr weiter. bestimmt ist das ganz billig, also
was hab ich übersehen?



vielen Dank im Vorraus, Björn
bmg4ever
Newbie
Newbie
Beiträge: 37
Registriert: 31. Aug 2004, 07:28

Beitrag von bmg4ever »

hat sich erledigt!
für den internetzugang befindet sich in subnetz 2 noch ein extra gateway, auf das ich auch keinen zugriff hab.
das problem lag an der ultrasicheren konfiguration dieses zweiten gateways
Antworten