• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux-Workstation&Router + Win-Workstation

OP
X

Xavyre Wryn

also mit beiden rechnern kann ich suse anpingen (wenn sie direkt am netz sind) [wusste nicht welche du meintest]
naja logischer weise funst es nicht beim windoof rechner über die fiktive weiterleitung :wink:
 
Martin Breidenbach

Martin Breidenbach

Xavyre Wryn schrieb:
naja logischer weise funst es nicht beim windoof rechner über die fiktive weiterleitung :wink:
Zum Vergrößern anklicken....

Das war ja wo ich sicher sein wollte.

Hast Du Routing eingeschaltet ? Geht im YaST2 unter den Einstellungen zur Netzwerkkarte.

Hast Du Masquerading eingeschaltet ? Sollte bei der Einrichtung von SuSEFirewall gehen. Früher habe ich mich mit SuSE 6.4 und Modem eingewählt; da hat das die SuSEFirewall erledigt. Ich habe jetzt einen DSL-Router und deswegen auf der Linux-Kiste keine Firewall mehr aktiviert da das der Router erledigt.

Schau Dich mal in anderen Forums-Threads um. Da gibts garantiert welche die genau Deine Konfiguration beschreiben :)
 
OP
X

Xavyre Wryn

die dumme frage die von mir kommen muss... welche der beiden karten muss routen, die netzwerk oder internetkarte?

man kann eintragen: Standartgateway, Ziel, und karte (zB eth0)
 
nny

nny

na alle beide;
wenn Du die Option für IP-Weiterleitung im Yast aktivierst gilt die auch für die andere Karte
nny
 
OP
X

Xavyre Wryn

ok dann sollte routing als auch masquerade aktiviert sein
hab diese beiden befehle eingeben
Code: 
echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

funst aber immer noch nich :roll:
 
nny

nny

Code: 
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/16 -j MASQUERADE
ich drück mich noch davor den ganzen threat durchzulesen ;)
hoff mal das tut so
nn<y
 
Martin Breidenbach

Martin Breidenbach

<kopfschmerz>

Routing:

yast2
Netzwerkgeräte
Netzwerkkarte
Ändern
Bearbeiten
Routing
IP-Weiterleitung aktivieren
solange OK/Beenden klicken bis das Ding endlich Ruhe gibt

Masquerading:

*möglicherweise* reicht es wenn man bei der Einwahlverbindung die Firewall einschaltet. Ich hab unter Linux keine Einwahlverbindung konfiguriert und kann's nicht überprüfen.

</kopfschmerz>
 
OP
X

Xavyre Wryn

ich habe aber schon seit anfang an ip-weiterleitung angeklickt und die firewall is auch gehackt ....


naja für heute wird das sicher nix mehr, komme nicht mehr an den windows rechner ran. aber trotzdem nochmal danke :)
 
nny

nny

äh,
du mußt natürlich deine falsche nat regel noch löschen und dann die andere eintippen, sonst tut dem nicht....
Code: 
iptables -t nat -D POSTROUTING 1
iptables -t nat -L zeigt Dir übrigens die regeln an....

ist überhaupt dein masquerading module geladen?

nny
 
P

physis

hi nochmals

sorry das das hier solange bei mir dauert aber ich bin grad im stress...

Code: 
iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
notfalls auch noch:
Code: 
iptables -A INPUT ACCEPT

sorry die variabel hab ich vergessen ...
der erste befehl löscht wie schon gesagt die regeln
der zweite schaltet forwarding ein
der dritte sagt forwarden von dem netz 192.168.0.x
der vierte schaltet das masquerading mit nat ein...

wenn du das eingibst sollte deine weiterleitung auch gehn
solage du kein iptables -A INPUT DROP angibst wirds auch nicht abgewiesen und dein Ping funzt auch weiter ;)

achja nochwas selbst wenn du einen hacken bei der firewall gesetzt hast, werden die regeln verworfen, wenn du das so wie ich geschrieben hab.

vielleicht schaustdumal nach der conf datei deiner firewall.

Gruß

Physis @ wenigzeit :(
 
OP
X

Xavyre Wryn

danke nochmal ich werde es morgen testen hört sich auf jeden fall vielversprechend an =)

hier noch die ausgabe von iptables -t nat -L
Code: 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.0.0/16       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
 
captain nemo

captain nemo

ok ich kann euch zwar nicht wirklich mit den iptables helfen aber ich denke es wuerde die ganze sache doch ein wenig erleichtern und ein paare fehler ausschliessen wenn du das netzwerk mal so aufbauen wuerdest.

dsl modem --> linux karte 1 -->routing --> linux karte 2 -->hub --> windows

bie linux die karte die mit dem modem verbunden ist gibst du die ip 192.168.0.1 dann die zweite karte die zum hub geht bekommt die nummer 192.168.0.2. der windows rechner und alle folgenden clients bekommen alle anderen ip's im 192.168.0.n netz. und dann aenderst du nur einfach noch ein bissel deinen script so das er wieder passt mit den ip's und so und dann solltest du weiter ueberlegen. eventuell solltest du auch mal den router durch nen (funktionierendes) cross-over kabel ersetzen, nur so als versuch mal.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben