Supportnet / Forum / Linux

Bin noch etwas unerfahren in Linux und habe folgendes Problem. Habe auf einem alten Rechner Fedora Core 2 installiert um in als Router zu verwenden. Der Rechner hat 2 Netzwerkkarten. eth0 192.168.0.1 255.255.255.0 (ins internes Netz) eth1 192.168.47.1 255.255.255.0 (ans DSL Modem) Die DSL Verbindung (ppp0) habe ich mit rp-pppoe eingerichtet mit der Option beim Booten zu starten. Das Funktioniert soweit auch. Nach dem Booten steht die DSL Verbindung. Um zu testen ob auch das Routing funktioniert habe ich es mal zum testen wie folgt aktiviert. echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp0 -j MASQUERADE Bei den andereren Rechnern (192.168.0.x) habe ich als Standardgateway den 192.168.0.1 und als DNS den vom Provider, 217.237.151.161 einsgesetzt. Mit dem Ergebnis dass das Routing funktioniert. Da die Verbindung damit aber mehr oder weniger gar nicht abgesichert ist und ich das Routing auch nach dem Booten wieder laufen soll habe ich die Datei /etc/ppp/ip-up.local wie folgt angepasst. #!/bin/bash # Anmerkung: internes netz hier: 192.168.0.0 # Turn on IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Das NAT-Modul laden, andere benoetigte Module werden # automatisch nachgeladen modprobe iptable_nat # Alle Chains leeren iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING # Standardpolicies setzen iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -I FORWARD -j TCPMSS -o ppp0 --clamp-mss-to-pmtu -p tcp --tcp-flags SYN,RST SYN # internen Netzwerkverkehr freigeben iptables -A INPUT -i eth0 -p all -j ACCEPT iptables -A INPUT -i lo -p all -j ACCEPT # Masquerading einschalten # iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Spoofing verhindern iptables -A INPUT -i ppp0 -s 192.168.0.0/24 -j DROP iptables -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP # internen Netzwerkverkehr an das Internet weiterleiten iptables -A FORWARD -p all -i eth0 -o ppp0 -j ACCEPT # bestehende Verbindungen freischalten iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -o eth0 -j ACCEPT # bestehende Verbindungen in die Firewall zulassen iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT # ICMP fragmentation-needed -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu # DNS-Anfragen zulassen iptables -A INPUT -p tcp -i ppp0 --sport 53 -j ACCEPT iptables -A INPUT -p udp -i ppp0 --sport 53 -j ACCEPT # SSH iptables -A INPUT -p tcp -i ppp0 --dport 22 -j ACCEPT iptables -A INPUT -p udp -i ppp0 --dport 22 -j ACCEPT echo "ip-up.local ausgefuehrt" >> /var/log/messages Mit dem Ergebnis das nach dem booten zwar die DSL-Verbindung steht aber der Rechner nicht routet. Leider habe ich bis jetzt keinen Fehler gefunden und komme nicht auf die Lösung. Hoffe das mir da jemand weiterhelfen kann. Danke schon mal.

hmmmmmm ???

also zur konfiguration des packet filters empfehle ich dir es mal mit [URL=http://firestarter.sourceforge.net/]firestarter[/URL] zu versuchen.

• 2 Netzwerkkarten miteinander kommunizieren lassen
• Routing klappt nicht
• routing mit IE
• netzwerk funktioniert nimmer