• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Keine Internetverbindung von Clients

fit4it

Newbie
Hallo miteinander,

ich hab mir zu Hause eine Internetverbindung aufgebaut. Kurze Erklärung:

Kabelmodem --> Cat5 --> Wlan-Router 10.0.0.1 --> Funk --> Wlan-Router 10.0.0.100 --> Cat5 --> Suse 9.0 Pro 10.0.0.103

Nun hab ich eine 2. Netzwerkkarte installiert und möchte mit meinem Laptop ins Internet und mit einer 2. Windowskiste.

Suse: 192.168.1.1 --> Cat5 --> Wlan-Router 192.168.1.2 --> Funk --> Wlan-Router 192.168.1.3 --> Funk --> Lapi: 192.168.1.100 und die Windowskiste hängt am 2. Router per Cat5 mit 192.168.1.101

Ping funktioniert auf Server und zurück. Hab jetzt schon 4 HowTo´s durchgearbeitet und komm aber nicht durch.

Suse hat Internetverbindung. Aber die Clients leider nicht. Ip-Forwarding ist ein und Masq auch.

Wo liegt da das Problem? Bitte um Hilfe...
 
OP
F

fit4it

Newbie
Ja 4 Stück. Eine Verbindung geht über 2 km. Aber genau die macht mir keine Sorgen.

Clients und Router können Server anpingen, Server kann auch alle Router und Clients anpingen. Aber keine Internetverbindung.
 

Martin Breidenbach

Ultimate Guru
Grundsätzlich sollte das so gehen wie hier beschrieben:

http://www.linux-club.de/viewtopic.php?t=13317

Dabei kann es Probleme mit MTU, DNS und IPv6 geben:

http://www.linux-club.de/viewtopic.php?t=16677

Bei Laptops mit zwei Netzwerkkarten (onboard+WLAN) ist zu beachten:

http://www.linux-club.de/viewtopic.php?t=21559

Und wenn's nicht klappt hier ein paar Sachen die man probieren kann um das Problem einzugrenzen:

http://www.linux-club.de/viewtopic.php?t=16737
 
OP
F

fit4it

Newbie
Danke für die Links, aber hab alles versucht. Geht nichts.

server:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
server:/ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
server:/# cat /proc/sys/net/ipv4/ip_forward
1

ifconfig:

eth0 Protokoll:Ethernet Hardware Adresse 00:40:CA:86:C6:47
inet Adresse:10.0.0.103 Bcast:10.0.0.127 Maske:255.255.255.128
inet6 Adresse: fe80::240:caff:fe86:c647/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:297547 errors:0 dropped:0 overruns:0 frame:0
TX packets:167161 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:104340317 (99.5 Mb) TX bytes:13395037 (12.7 Mb)
Interrupt:10 Basisadresse:0x7000

eth1 Protokoll:Ethernet Hardware Adresse 00:00:CB:70:41:B3
inet Adresse:192.168.1.1 Bcast:192.168.1.127 Maske:255.255.255.128
inet6 Adresse: fe80::200:cbff:fe70:41b3/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:195985 errors:0 dropped:0 overruns:0 frame:0
TX packets:25290 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:3 Sendewarteschlangenlänge:100
RX bytes:13799403 (13.1 Mb) TX bytes:1737353 (1.6 Mb)
Interrupt:11 Basisadresse:0xa000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1284002 errors:0 dropped:0 overruns:0 frame:0
TX packets:1284002 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:140258278 (133.7 Mb) TX bytes:140258278 (133.7 Mb)

Firewall ist deaktiviert.
 

Martin Breidenbach

Ultimate Guru
Ist der Internet-Zugang durch einen der WLAN-Router realisiert oder macht das der Linux-Rechner ?

Im ersten Fall braucht der WLAN-Router eine statische Route in das Netzsegment der Clients.

Im zweiten Fall muß die Firewall eingeschaltet werden und Masquerading machen.
 
OP
F

fit4it

Newbie
Das Kabelmodem hängt am WLan-Router.
Welche Route soll ich da eingeben?

Destination Gateway Genmask Flags Metric Ref Use Iface
80.120.194.128 0.0.0.0 255.255.255.128 U 0 0 0 vlan1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
0.0.0.0 80.120.194.129 0.0.0.0 UG 0 0 0 vlan1

Das sind die Routen vom Router der am Kabelmodem hängt. (10.0.0.1)

Danach, wie gesagt, Funkstrecke, noch ein WLan Router (10.0.0.100) und danach die Linuxkiste (10.0.0.103).

Mit Linux bin ich ja schon einwandfrei im Internet über die 2 Router. Aber übers Lan (192.168.1.1 255.255.255.128 = Linux) komm ich mit den Clients nicht ins Internet.

Linux intern:
IP 192.168.1.1
WLan Router
IP 192.168.1.2
Funk
Wlan Router
IP 192.168.1.3
Client
IP 192.168.1.101

Die Ping laufen innerhalb des Netzwerkes bis zum Server, aber nicht ins Internet.
 

Martin Breidenbach

Ultimate Guru
Wenn der erste WLAN Router auch die Internet-Einwahl macht dann muß er doch eine Route in das Netz der Clients kennen.

Also Pakete an 192.168.1.0/24 an 10.0.0.103 schicken
 
OP
F

fit4it

Newbie
Ich bin auf diesem Sektor kein Genie. Ich bin schon Froh das zwei und zwei Router miteinander arbeiten.

Das mit der Route einstellen ist mir etwas zu hoch.
Ich hab nicht einmal Verbindung zum ersten Router von den Clients aus. Es geht nicht einmal ein Ping zu der 10.0.0.103 (zweite Netzwerkkarte) von den Clients.

Hat das nur mit dem Router zu tun der beim Internet hängt? Der ist immer OnLine.

Lg
 

Martin Breidenbach

Ultimate Guru
Damit auf einen Ping eine Antwort kommt müssen zwei Bedingungen erfüllt sein:

1. Das icmp echo request Paket muß bis zum Zielrechner übertragen werden
2. Das icmp echo reply Paket muß vom Zielrechner zurückübertragen werden.

Damit das klappt müssen BEIDE Geräte einen Weg zum jeweils anderen kennen (bzw zumindest den ersten Schritt davon).

Bei Deinem Netz bedeutet das:

Clients im 192.168.1.x Netz müssen einen Weg nach 10.0.0.x kennen. Das geht einfach über ein Default Gateway.

Die Router im 10.0.0.x Netz müssen aber auch wissen wo's zum 192.168.1.x Netz geht. Das geht NICHT über ein default gateway da das ja Richtung Internet zeigt. Also muß man da eine statische Route eintragen. Wie das geht hängt vom WLAN-Router ab.

Man kann das Problem umgehen indem man auf dem SuSE-Gateway NAT einschaltet. Und zwar maskiert man das 192.168.1.x Netz. Die Folge ist daß ein Ping nach 10.0.0.x durchgestellt wird, dort als Absenderadresse aber 10.0.0.103 steht. Dahin kann der WLAN Router ein Antwortpaket senden. Die Linuxkiste erkennt daß das ein Antwortpaket auf den Ping ist und ersetzt die Zieladresse 10.0.0.103 durch die des Absenders des Pings und die Antwort vom Ping kommt an.
 
Oben