FC2 - Probleme mit Routing
Markus Semmler
markus at mset.de
Mon May 31 16:55:51 UTC 2004
Bin noch etwas unerfahren in Linux und habe folgendes Problem.
Habe auf einem alten Rechner Fedora Core 2 installiert um ihn als Router zu
verwenden.
Der Rechner hat 2 NICs
eth0 192.168.0.1 255.255.255.0 (ins interne Netz)
eth1 192.168.47.2 255.255.255.0 (ans DSL Modem welches die 192.168.47.1 hat)
Die DSL Verbindung (ppp0) habe ich mit rp-pppoe eingerichtet mit der Option
beim Booten die Verbindung aufzubauen.
Das Funktioniert soweit auch. Nach dem Booten steht die DSL Verbindung und
ich kann von den anderen Rechnern im Netz sowohl die IP von eth0, eht1 und
ppp0 anpingen.
Um zu testen ob auch das Routing funktioniert habe ich es mal zum testen wie
folgt aktiviert.
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp0 -j
MASQUERADE
Bei den anderen Rechnern (192.168.0.x) habe ich als Standardgateway
192.168.0.1 und als DNS den DNS-Server 217.237.151.161 von T-Online
eingesetzt. Mit dem Ergebnis dass das Routing funktioniert.
Da die Verbindung damit ja totoal ungesichert ist und ich das Routing auch
nach dem Booten neu starten müsste habe ich die Datei /etc/ppp/ip-up.local
wie folgt angepasst.
----------------------------------------------------------------------------
----------------------------------------------------------------------------
-------------
#!/bin/bash
# Anmerkung: internes netz hier: 192.168.0.0
# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Das NAT-Modul laden, andere benoetigte Module werden
# automatisch nachgeladen
modrobe iptable_nat
# Alle Chains leeren
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
# Standardpolicies setzen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -I FORWARD -j TCPMSS -o ppp0 --clamp-mss-to-pmtu -p tcp --tcp-flags
SYN,RST SYN
# internen Netzwerkverkehr freigeben
iptables -A INPUT -i eth0 -p all -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
# Masquerading einschalten
# iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Spoofing verhindern
iptables -A INPUT -i ppp0 -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP
# internen Netzwerkverkehr an das Internet weiterleiten
iptables -A FORWARD -p all -i eth0 -o ppp0 -j ACCEPT
# bestehende Verbindungen freischalten
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -o eth0 -j
ACCEPT
# bestehende Verbindungen in die Firewall zulassen
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# ICMP
fragmentation-needed -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
# DNS-Anfragen zulassen
iptables -A INPUT -p tcp -i ppp0 --sport 53 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 --sport 53 -j ACCEPT
# SSH
iptables -A INPUT -p tcp -i ppp0 --dport 22 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 --dport 22 -j ACCEPT
echo "ip-up.local ausgefuehrt" >> /var/log/messages
----------------------------------------------------------------------------
----------------------------------------------------------------------------
-------------
Mit dem Ergebnis das nach dem booten zwar die DSL-Verbindung steht aber der
Rechner nicht routet.
Leider habe ich bis jetzt keinen Fehler gefunden und komme nicht auf die
Lösung. Ich vermute mal das ich noch etwas aktivieren muss oder das ich
irgendwie einen Fehler in die ip-up.local gebracht habe.
Hoffe dass mir da jemand weiterhelfen kann.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.fedoraproject.org/pipermail/de-users/attachments/20040531/9c498710/attachment.html
More information about the de-users
mailing list