Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Client Routing Linux->Linux->ISDN

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
arnulf
Newbie
Newbie
Beiträge: 12
Registriert: 15. Apr 2004, 09:08
Wohnort: Prittriching

Client Routing Linux->Linux->ISDN

Beitrag von arnulf »

Ich habe eine kleines Netzwerk mit 2 Linux Rechner Suse 8.2.
Der Server (ip-addr: 192.168.100.1) hat über eine ISDN Karte Zugang zu meinem Provider. Die ISDN Karte ist als ippp1 konfiguriert (ippp0 war mal belegt, ist jetzt aber gelöscht).
Ich habe auf dem Server in /etc/sysconfig/sysctl IP_FORWARD=yes eingestellt.
Der Inhalt von /etc/sysconfig/network/routes ist:
192.168.100.0/24 0.0.0.0 - eth0
default 0.0.0.0 - ippp1

Auf dem Client (ip-addr: 192.168.100.2) ist in /etc/sysconfig/network/routes
default 192.168.100.1 - -
eingtragen.

ping auf den jeweils anderen Rechner funktioniert, ping www.suse.de auf dem Server funktioniert, ping www.suse.de auf dem Client kommt mit unknown host www.suse.de
zurück.

Auf dem Client kann ich allerdings mit dem Konquerer beliebig ins Netz
z.B. auf www.suse.de. Ich habe als Proxy http://192.168.100.1
mit Port 8080 eingestellt (squid auf dem Server ist bei mir auf Port 8080 konfiguriert).

In /etc/squid/squid.conf habe ich folgende Einträge gemacht (der Rest ist wie urspünglich):

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
# ARNULF
acl wiedemann_pri src 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6
# ARNULF
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 143 # imap
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
# NOTE on default values:
#
# If there are no "access" lines present, the default is to deny
# the request.
#
# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list. If the last line was
# deny, then the default is allow. Conversely, if the last line
# is allow, the default will be deny. For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# ARNULF
#http_access allow local
#http_access deny all
# ARNULF
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend to uncomment the following to protect innocent
# web applications running on the proxy server who think that the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Exampe rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.100.0/24
http_access allow wiedemann_pri

# And finally deny all other access to this proxy
http_access deny all


Was ist noch falsch?

Danke und Gruß,
Arnulf

P.S.: Die anderen Rechner sind Windows XP Clients, bei denen ebenfalls der Internet Zugang (über http) klappt.
dirk viher
Hacker
Hacker
Beiträge: 568
Registriert: 19. Feb 2004, 18:08
Wohnort: Herzogenrath

Beitrag von dirk viher »

Du musst auf dem client einen Nameserver angeben.
Versuch mal ping suse.de (ohne www) oder ping 195.135.220.3!
Gast

Beitrag von Gast »

mit Ip-Adresse und ohne www. habe ich es auch schon versucht, kein Erfolg. Auch mit dem Artikel HowTo: Router Bau auf linuxforen.de hat es nicht geklappt.

Gruß,
Arnulf
Gast

Beitrag von Gast »

Ich habe inzwischen herausgefunden, das Routing auf dem Client ist meiner Ansicht nach richtig eingestellt,
ip route get 194.25.2.129
liefert:
194.25.2.129 via 192.168.100.1 dev eth0 src 192.168.100.2
cache mtu 1500 advmss 1460

desgleichen für den Server (Gateway) (der ISDN Anschluß ist inzwischen auf ippp0!):
ip route get 194.25.2.129
liefert:
194.25.2.129 dev ippp0 src 192.168.100.1
cache mtu 1500 advmss 1460

Sieht so aus als ob der Server nur nicht erkennt, daß er routen soll?
dirk viher
Hacker
Hacker
Beiträge: 568
Registriert: 19. Feb 2004, 18:08
Wohnort: Herzogenrath

Beitrag von dirk viher »

Ich habe auf dem Server in /etc/sysconfig/sysctl IP_FORWARD=yes eingestellt.
Der Inhalt von /etc/sysconfig/network/routes ist:
192.168.100.0/24 0.0.0.0 - eth0
default 0.0.0.0 - ippp1
Warum hast du 0.0.0.0 als default angegeben und nicht 194.25.2.129?
Antworten