Zum Inhalt springen

Routing


clown2804

Empfohlene Beiträge

Hallo!

hab ein problem mit dem routen.

ich habe ein iBook über netzwerk direkt mit meinem linux-rechner verbunden.

so jetzt weiß ich aber nit wie ich das mit dem routen machen muss, damit ich mit dem iBook auch ins Internet komm.

dem iBook hab ich den linux-rechner als router und einen DNS-Server von der telekom eingetragen.

wie muss ich das routing auf der linux-kiste einstellen???

gruß clown:D

Link zu diesem Kommentar
Auf anderen Seiten teilen

>>> hab ein problem mit dem routen.

Willst Du wissen wie Du auf ner LinuxKiste das Routing prinzipiell Aktivierst oder willst Du was über das Setzen von Routen wissen ?

>>> ich habe ein iBook über netzwerk direkt mit meinem linux-rechner verbunden.

Wie sieht denn Dein Netzwerk genau aus ?

Welches BetriebsSystem läuft auf dem iBook ?

Welches LinuxDerivat kommt zum Einsatz ?

Beide Rechner können sich schon mal zumindest Pingen ?

Sorry mein Hirn ist gerade ein bisserl matschig (Fieber)

und so wurde ich aus Deinem Post nicht wirklich schlau.

Wenn Du mir diese Rückfragen beantworten würdest so könnte ich Dir

evtl. helfen.

Bye

SystemError

Link zu diesem Kommentar
Auf anderen Seiten teilen

hi!

auf meinem iBook läuft Mac OS X und auf dem linux-rechner SuSE 8.1.

pingen können sich die beiden, der ssh klappt und über port 80 geht auch alles.

INTERNET <---> Linux-Rechner <---> iBook

so sieht das NW aus. (iBook ist direkt am Linux-Rechner angeschlossen)

um mit dem iBook ins Internet zu kommen muss ich ja den linux rechner als router benutzen.

dem iBook hab ich den Linux-Rechner als router eingetragen.

so jetzt muss das routing ja auf der linux kiste einstellen.

weiss aber nit wie das geht.

ich hoff du hast jetzt bißchen mehr von meinem problem verstanden :P

gruß clown

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also es gibt da einen KernelParameter "ip_forward", der Deiner LinuxBüchse sagt ob Sie Routen soll oder eben nicht.

Den aktuellen Wert dieses Parameters kannst Du mit

"cat /proc/sys/net/ipv4/ip_forward" direkt im ProcFileSystem abfragen.

Kommt eine "1" zurück so ist IpForwarding(=Routing) aktiviert, kommt eine "0"

zurück ist es deaktiviert.

Zu TestZwecken kannst Du zur LaufZeit diesen Parameter mit

"echo 1 > /proc/sys/net/ipv4/ip_forward" umschiessen; diese Umstellung geht aber beim nächsten Booten wieder verloren.

Wenn Du diesen Paramter permanent setzen willst so kannst Du es in der

Datei "/etc/sysctl.conf" tun, das sähe dann so aus:

"net.ipv4.ip_forward = 1"

Das sollte es eigentlich auch schon gewesen sein;

einfach dafür sorgen dass dieser Parameter auf "1" steht und gut.

Probiers einfach mal aus und poste Deine Resultate.

Könnte jetzt nur sein dass Du noch zusätzlich IP-Masquerading aktivieren musst / solltest / willst.

Mit IpTables ginge das so:

a.)

Sicherstellen dass die IpTablesModule geladen sind:

"

modprobe ip_tables iptable_filter ip_conntrack ip_conntrack_ftp iptable_nat ip_nat_ftp ipt_LOG ipt_MASQUERADE ipt_state

"

b.) Das IP-Masquerading aktivieren:

"

iptables -t nat -A POSTROUTING -o $WANIF -s $PRIVS -j MASQUERADE

"

Wobei $WANIF Dein NetzWerkInterface ins Internet ist;

ich habe damals mit meinem LinuxRouter T-DSL benutzt, das Interface hiess "ppp0".

$PRIVS = Dein eigenes privates LAN mit SubNetMask, war bei mir:

"192.168.1.0/24"

Einfach ausprobieren und Deine Resultate posten.

Bye

SystemError

Link zu diesem Kommentar
Auf anderen Seiten teilen

danke erst mal für deine antwort! :uli

also ich hab das ip_forwarding jetzt permanent auf 1 gesetzt.

das ip-masquerading hab ich jetzt auch so gesetzt wie du es geschreiben hast.

jetzt komm ich mit meinem iBook auch ins internet, aber wenn ich den Linuxrechner neu starte ist der Eintrag mit dem ip-masquerading wieder gelöscht und ich komm nicht mehr ins internet.

wenn ich den eintrag wieder in der konsole setze dann geht es wieder aber nach jedem neustart ist das wieder weg.

wie kann ich einstellen dass dieser eintrag auch nach einem neustart bleibt?

clown

Link zu diesem Kommentar
Auf anderen Seiten teilen

Freut mich das es funktioniert hat.

Mein Vorschlag wäre dass Du ModProbe- & das IpTables-Kommando einfach in die Datei "/etc/rc.d/rc.local" einträgst.

Dieses Script wird beim Booten nach allen anderen InitScripten ausgeführt.

Du könntest auch aus rc.local Dein eigenes kleines IpTables Script aufrufen in dem dann die entsprechenden Kommandos stehen.

Das wäre vor allen Dingen dann sinnvoll wenn Du vorhast Dir mit IpTables einen recht komplexen Satz an FireWallRegeln zu schreiben.

Wenn man das alles nach rc.local steckt dann wird 's da recht schnell unübersichtlich.

Bei RedHat gibts auch noch nen anderen (RedHat spezifischen ?) Weg

die IpTables Regeln permanent zu setzen, da komme ich aber gerade ums Verrecken nicht drauf.

Bye

SystemError

Link zu diesem Kommentar
Auf anderen Seiten teilen

bei mir gibt es unter /etc keine rc.local.

bei mir ist nur eine "rc".

hab mal reingeschaut. das skript ist zuständig für das starten und stoppen von services wenn man den runlevel ändert.

ist das das richtige skript??

wenn ja wo schreib ich das am besten rein???

hab mir gedacht vor das exit 0 zu schreiben.

ich probiers mal aus.

gibt keine alternative??

ist es normal dass die iptables immer wieder zurückgesetzt werden?

gruß clown

Link zu diesem Kommentar
Auf anderen Seiten teilen

>>> bei mir gibt es unter /etc keine rc.local.

*ooops*

Da hatte ich doch tatsächlich noch beim Tippen meiner Antwort vergessen dass Du an einer SuseKiste sitzt...

*sorry*

Wie man wohl sehen kann bin ich etwas RedHat indoktriniert....

;-)

Ich kenne mich mit SuSe nicht wirklich aus und habe nur in der Firma Zugriff auf ne SuSeKiste, aber Folgender Thread im Usenet sagt uns dass unter Suse

die /etc/init.d/boot.local die Aufgaben erfüllt, die unter RedHat von der /etc/rc.d/rc.local wargenommen werden.

Ggf. die Datei noch anlegen.

http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF-8&threadm=9su4sd%2414s86g%241%40ID-72169.news.dfncis.de&rnum=6&prev=/groups%3Fq%3Drc.local%2Bsuse%26hl%3Den%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26selm%3D9su4sd%252414s86g%25241%2540ID-72169.news.dfncis.de%26rnum%3D6

Dein Erfolg mit Deiner jetzigen Lösung gibt Dir natürlich irgendwie recht.

>>> ist es normal dass die iptables immer wieder zurückgesetzt werden ?

Mit dieser Lösung passiert das unweigerlich;

evtl. gibt es ein Kommando "iptables-save" oder so ähnlich dass Dir Deine FireWallRegeln in ne TextDatei schreibt, die Du beim nächsten Booten wieder auslesen lassen kannst.

Habe ich aber nie benutzt.

Freut mich dass Dein Problem gelöst zu sein scheint, so war das Wochenende wenigstens nicht umsonst...

Bye

SystemError

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...