Masquerade funzt nicht

[torbla]

Hallo Leute ich weiß nicht mehr weiter ich habe mir den Beitrag

Routing über klassischen Linuxrouter mit 2 Netzwerkkarten mindestens 10 mal gelesen aber ich kriege es nicht hin.

Mein Porblem er will nicht pop3 smtp und ftp über die Masquerade schicke :-(

Aktiviert mit
echo > 1 und ....... habe ich in Linux Buch von SuSE steht das ich unter /etc/sysconfig/sysctl if_forward="yes" setzten soll habe ich.

eth0 192.168.1.1/24
eth1 192.168.2.1/24

Notbook 192.168.2.3 soll über 192.168.2.2 nach eth0 routen / Masquarden

iptables -L

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Also laut iptables kein Masquerade :-( bahilfe hat die Firewall geholfen dann schreibt er tausend Sachen habe auch den Hacken gesetzt bei

Daten weiterleiten Masquerading durchführen.

Ach ja den Hacken bei IP weiterleiten bei der Netzwerkkarte habe ich auch angewand

der Proxy Squard läuft einband frei nur möchte ich gerne noch meine Mails und ftp betreiben können.

Vieleicht kann mir jemand helfen

PS sollte ich irgendeine iptables eingeben nimmt er diese nicht an, bei der nächsten iptables -L steht immer noch das keine Maqsuerade da ist.

 

[towo]

Wenn Du die SuSEfirewall2 benutzt, poste doch mal hier Deine /etc/sysconfig/SuSEfirewall2.

 

[torbla]

Ich will die Firewall nicht benutzen das habe ich nur gemacht weil ich irgendwo gelesen habe das es nur so funzt

 

[666pinky666]

Um Masquerading einzustellen bitte folgendes eingebn.

/sbin/modprobe iptable_nat
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Was sagt denn bei dir

iptables -l -t nat

Was du aber willst ist routing. was sagt also

route ?

 

[torbla]

Hallo,
leider kann ich mich jetzt erst melden, da ich hja auch noch familie habe ;-). aber ich weiß nicht wie ich das ding zum funzen kriege iptables gibt mir nicht 's aus :-(. kann mir jemand mal schritt für schritt sagen wie ich das hin bekomme.

Ihr habt ja schon gesehen was ich alles unternommen habe :-(. Brauche ich die Firewall umbedingdt ? Ich habe doch eine am Router also soll das ding doch nur routen bitte bitte helft mir

 

[admine]

Hallo,
leider kann ich mich jetzt erst melden, da ich hja auch noch familie habe ;-). aber ich weiß nicht wie ich das ding zum funzen kriege iptables gibt mir nicht 's aus :-(. kann mir jemand mal schritt für schritt sagen wie ich das hin bekomme.

Ihr habt ja schon gesehen was ich alles unternommen habe :-(. Brauche ich die Firewall umbedingdt ? Ich habe doch eine am Router also soll das ding doch nur routen bitte bitte helft mir

Moin,

wenn du keine Firewall brauchst, dann schreib dir das in ein Script:

#!/bin/bash 

echo "1" > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

schaff es nach /etc/init.d und lass es beim Booten starten (für rc3 und rc5)

PS: ppp0 ist meine I-Net-Schnittstelle, die musst evt. anpassen.

 

[torbla]

bedeutet das ppp0 bei mir eth0 ist?

eth0 => router => Internet
eth1 => lokales Netz

wie kann ich das script den dann einbinden wird nicht in Yast2 gesehen?

 

[admine]

bedeutet das ppp0 bei mir eth0 ist?

eth0 => router => Internet
eth1 => lokales Netz

ja

wie kann ich das script den dann einbinden wird nicht in Yast2 gesehen?

Wenn du es nach /etc/init.d kopierst, wird es auch im YAST gesehen.

 

[torbla]

Hallo ich muß dich noch mal nerven,

ich habe nun das Script erstellt.

touch start_nat ; chmod 777 start_nat; vi start_nat

trage Deine zeilen ein und kopiere das Script nach /etc/init.d

Danach starte ich das Yast2 und finde nicht unter den Runlevel-Editor nicht das Script . Und auch nicht unter initd ist es zu finden?

 

[admine]

Hallo ich muß dich noch mal nerven,

ich habe nun das Script erstellt.

touch start_nat ; chmod 777 start_nat; vi start_nat

trage Deine zeilen ein und kopiere das Script nach /etc/init.d

Danach starte ich das Yast2 und finde nicht unter den Runlevel-Editor nicht das Script . Und auch nicht unter initd ist es zu finden?

Das versteh ich jetzt leider nicht, warum du es in YAST nicht siehst ...
Aber du kannst die Links in die Run-Level auch per Hand mit "ln" anlegen.
Mehr dazu mit "man ln"

 

[oc2pus]

ich verstehe das schon

die Runtime-Scripte müssen einen bestimmten Aufbau haben ....

Beispiel:

### BEGIN INIT INFO
# Provides: named
# Required-Start: $network $remote_fs $syslog
# Required-Stop:
# Default-Start: 3 5
# Default-Stop:
# Description: Starts internet domain name server (DNS) BIND 9
### END INIT INFO

dann kann yast die auch anzeigen in dem runlevel-Editor

 

[admine]

ich verstehe das schon

die Runtime-Scripte müssen einen bestimmten Aufbau haben ....

dann kann yast die auch anzeigen in dem runlevel-Editor

Ja ja, lieber oc2pus ... du hast ja recht damit, dass diese Scripte besser diesen Aufbau haben sollten

Ich gestehe aber, dass ich es bisher auch nicht so getan habe, entgegen deiner guten Ratschläge, und ich trotzdem meine Scripte auch via YAST-Run-Level-Editor "anschalten" kann

 

[oc2pus]

schau mal nach ob du dein script wirklich nach /etc/init.d kopiert hast

ls -al /etc/init.d/<deinscript>

@admine:
ja es stimmt, man kann diese Scripte sehen, aber man MUSS dann selber dafür sorgen, das die Runlevel in YaST richtig eingetragen werden. Und das Leben ist eh schon hart genug ... also warum nicht diese Info-Sektion in die eigenen Scripte einbauen. Ganz zu Schweigen von dem Reihenfolgeproblem, welches durch nicht korrektes setzen der Abhängigkeiten (Required-Start) vermieden wird ... und dann einem Anfänger zu erklären wie er die links setzen muss in rc.3, rc.5 etc ....

 

[torbla]

hallo jungs, also der fehler lag bei mir.

ich habe in dem script geschrieben

#! /bin/bash
anstatt
#!/bin/bash

werde heute abend werde ich dann mal eure scrips ausprobieren. war gestern bis um 22:00 in der schule.

melde mich wieder.

 

[torbla]

Also das Problem ist das ich per Script meinen Masquerade sage

Code:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Mehr nicht jetzt geht mein POP und SMTP Smile nur bei FTP habe ich meine Probleme der routet manche verbindungen und manche nicht.

1und1 funzt
bei meinen Freund funzt
nur bei meinem anderen Freund nicht der server ist aber sehr wichtig.

Heute habe ich mit im telefoniert und im gesagt er soll den Port 21 u. 22 öffnen hat er gemacht klappt trotzdem nicht. Ich kann mich auch nicht mit einem Browser conecten nur mit FTP-Client? habe ich den einen Port vergessen ? Oder muß ich irgendeine Einstellung vsftpd ändern? Irgendwo ist der Fehler?

Oder kann das sein das ich in meinem Script noch ändern? Habe etwas von ip_masq_ftp gelesen nur kann mir da niemand was zu sagen. Deise Datei finde ich auch nirgendwo???
_________________
ES IST LEICHTER EIN ATOM ZU SPALTEN, ALS VORURTEILE ABZUBAUEN (Albert Einstein)