spyk Geschrieben 3. September 2004 Geschrieben 3. September 2004 hi ich will mein suse 9.1 rechner als router einrichten. local geht auch schon alles. geroutet hab ich das ganze so: iptables -t nat -A POSTROUTING -p all -s 192.168.0.0/16 -o ppp0 -j MASQUERADE nur komm ich jetzt von meinem anderen rechner (win2k) nicht auf websiten. icq und pingen geht problemlos?? woran kann das liegen?? was hab ich falsch gemacht??
Nachtgeist Geschrieben 6. September 2004 Geschrieben 6. September 2004 Hast du die maximale Groesse der MTU beachtet? (siehe http://www.sauff.com/dsl-faq/mtu-mini-faq.html) Hast du noch andere Firewallregeln? Wenn ja: Welche?
nic_power Geschrieben 6. September 2004 Geschrieben 6. September 2004 Hallo, ist der DNS-Server auf dem zweiten System korrekt eingetragen und/oder funktioniert die Namensauflösung per Hand (kannst Du in der Shell mittels "nslookup" oder "dig" überprüfen)? Nic
spyk Geschrieben 6. September 2004 Autor Geschrieben 6. September 2004 danke mal für die anleitung werd mich bei gelegenheit mal durcharbeiten ob es daran lieg! als dns hab ich den t-online (194.25.2.129) und den aol (129.143.2.4) dns versucht. konnte domains auch pingen. hab auch versucht per ip auf websiten zu kommen das geht aber auch nicht. die firewall müsste ganz ausgeschalten sein?! kann ich das anzeigen lassen?? mfg spyk
debitux Geschrieben 8. September 2004 Geschrieben 8. September 2004 Versuch mal ohne -p all und -s 192.... iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
dr.disk Geschrieben 10. September 2004 Geschrieben 10. September 2004 Falls es immer noch nicht geht: was gibt den folgender Befehl aus? iptables -L -n -v; iptables -t nat -L -n -v Diese Infos könnten interessant sein um den Fehler zu suchen.
spyk Geschrieben 11. September 2004 Autor Geschrieben 11. September 2004 Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
dr.disk Geschrieben 12. September 2004 Geschrieben 12. September 2004 Hier fehlt aber der Eintrag fürs Masquerading von oben: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Prüfe ebenfalls mal ob unter /etc/sysconfig/sysctl die Option IP_FORWARD und IP_DYNIP auf yes stehen. Dann sollte eigentlich alles gehen... Was noch fehlt ist eine 'bessere' Firewall, evtl. einen Caching-DNS und diverse Proxys (z.B. einen für Mail inkl. Virenscanner und Spamfilter usw.)
spyk Geschrieben 16. September 2004 Autor Geschrieben 16. September 2004 hab jetzt den befehl von oben eingegeben. geht aber doch nicht dbserver2:~ # iptables -L -n -v; iptables -t nat -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain PREROUTING (policy ACCEPT 4 packets, 588 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination die datei sysctl gibts bei mir nicht?!!?!? kann es sein das die bei suse mal wider ander seißt??
dr.disk Geschrieben 16. September 2004 Geschrieben 16. September 2004 Ich hab extra nochmals nachgeschaut bei meinem SuSE 9.1. Die gibt's wirklich und zwar hier: /etc/sysconfig/sysctl. Ich würde da also nochmals genau nachsehen
spyk Geschrieben 17. September 2004 Autor Geschrieben 17. September 2004 hab jetzt nochmal gesucht, die datei gefunden und alles umgestellt. es geht aber trozdem nicht?! es kommt immernoch website gefunden warten auf antwort... und dann macht er nicht weiter.
dr.disk Geschrieben 18. September 2004 Geschrieben 18. September 2004 Was erhälst Du denn bei einem Traceroute? traceroute -n 62.54.112.1 Die 62.54.112.1 ist ereichbar und antwortet auf ping und traceroute.
meister-t Geschrieben 21. Dezember 2004 Geschrieben 21. Dezember 2004 schreib das mal in die /etc/rc.local damit machst du der kiste erstmal klar das die routen soll sysctl -w net.ipv4.conf.lo.forwarding=1 sysctl -w net.ipv4.conf.eth0.forwarding=1 #das brauchst du nur wenn du mehr als eine Netzwerkkarte hast sysctl -w net.ipv4.conf.eth1.forwarding=1 # sysctl -w net.ipv4.conf.default.forwarding=1 sysctl -w net.ipv4.conf.all.forwarding=1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden