Hallo, ich brauche etwas Hilfe. ich habe hier einen Rechner mit SuSE 6.4 und ein Notebook mit Win98. Die beiden Computer sind über ein TwistedPair-Kabel vernetzt und das klappt auch perfekt auf beiden Seiten. Im PC steckt die ISDN-Karte, das Notebook hat ein lahmes Modem. Ich möchte nun gerne mit dem Notebook über den PC ins Internet. PC: ippp3: 192.168.0.97 eth0: 192.168.0.96 Masquerading und ip-forwarding ist im Kernel vorhanden und ip-forwarding in der Konfigurationsdatei aktiviert. Im Notebook:TCP/IP: Gateway : 192.168.0.97 und -96 (ich war mir nicht sicher, welche ich nun nehmen muss) DNS-Konf: 192.168.0.97 und -96 (./.) Beide Nummern lassen sich vom Nb aus anpingen. Was fehlt noch? Ich weiss hier nicht weiter. Hago --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At 10:11 09.07.00 +0200, Hago Ziegler wrote:
ich habe hier einen Rechner mit SuSE 6.4 und ein Notebook mit Win98. Die beiden Computer sind über ein TwistedPair-Kabel vernetzt und das klappt auch perfekt auf beiden Seiten. Im PC steckt die ISDN-Karte, das Notebook hat ein lahmes Modem. Ich möchte nun gerne mit dem Notebook über den PC ins Internet. C: ippp3: 192.168.0.97 eth0: 192.168.0.96 Masquerading und ip-forwarding ist im Kernel vorhanden und ip-forwarding in der Konfigurationsdatei aktiviert.
Im Notebook:TCP/IP: Gateway : 192.168.0.97 und -96 (ich war mir nicht sicher, welche ich nun nehmen muss)
die eth0 ;-)
DNS-Konf: 192.168.0.97 und -96 (./.)
Beide Nummern lassen sich vom Nb aus anpingen. Was fehlt noch? Ich weiss hier nicht weiter.
nun, ist auf dem getway auch ein anderer dns konfiguriert ? was ist genau dein fehler ? wenn du auf dem getway zugriff auf einen oficellen dns (aslo einen im internet) hast. sollte das funktionieren evntl must du noch mit route ad die route konfiguriren. das solte die kiste eigentlich auch automatisch tun. man muß dem linuxrechner noch sagen das er jetzt ein router ist. geht soweit ich weis auch mit yast, ich nehme webmin zum administrieren (o.k. zum einstellen den in linux administrotr bin ich wohl noch lange nicht) ich hoffe, das hilft die weiter. mfg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At 10:46 09.07.00 +0200, Harald Stimmtso wrote:
At 10:11 09.07.00 +0200, Hago Ziegler wrote:
ich habe hier einen Rechner mit SuSE 6.4 und ein Notebook mit Win98. Die beiden Computer sind über ein TwistedPair-Kabel vernetzt und das klappt auch perfekt auf beiden Seiten. Im PC steckt die ISDN-Karte, das Notebook hat ein lahmes Modem. Ich möchte nun gerne mit dem Notebook über den PC ins Internet. C: ippp3: 192.168.0.97 eth0: 192.168.0.96 Masquerading und ip-forwarding ist im Kernel vorhanden und ip-forwarding in der Konfigurationsdatei aktiviert.
Im Notebook:TCP/IP: Gateway : 192.168.0.97 und -96 (ich war mir nicht sicher, welche ich nun nehmen muss)
die eth0 ;-)
ich habe bei mir zur sauberen netztrennung der isdn bzw. der eth1 ein anderes netz verpasst. hob das was hilft weis ich nicht, lässt sich aber besser unterscheiden ;-) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At 10:46 09.07.00 +0200, Harald Stimmtso wrote:
At 10:11 09.07.00 +0200, Hago Ziegler wrote:
ich habe hier einen Rechner mit SuSE 6.4 und ein Notebook mit Win98. Die beiden Computer sind über ein TwistedPair-Kabel vernetzt und das klappt
---
C: ippp3: 192.168.0.97 eth0: 192.168.0.96 Masquerading und ip-forwarding ist im Kernel vorhanden und ip-forwarding in der Konfigurationsdatei aktiviert.
Im Notebook:TCP/IP: Gateway : 192.168.0.97 und -96 (ich war mir nicht sicher, welche ich nun nehmen muss)
die eth0 ;-)
ich habe bei mir zur sauberen netztrennung der isdn bzw. der eth1 ein anderes netz verpasst. hob das was hilft weis ich nicht, lässt sich aber besser unterscheiden ;-)
Muss da nicht noch eine Masquerading-Regel mit ip-chains aufgesetzt werden? echo 1 >/proc/sys/net/ipv4/ip_forward ipchains -A forward -j MASQ -i ippp0 Siehe auch Supportdatenbank: http://sdb.suse.de/sdb/de/html/sm_masq2.html Gruesse aus dem Bergischen Land, Uli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Hago Ziegler wrote:
Im PC steckt die ISDN-Karte, das Notebook hat ein lahmes Modem.
Ich möchte nun gerne mit dem Notebook über den PC ins Internet.
D.h. Du laesst die Linux-Maschine die Pakete maskieren (IP-Masquerading)
PC: ippp3: 192.168.0.97 eth0: 192.168.0.96
Ich nehme mal an, dass Du als Subnetzmaske fuer das "eth0" die "255.255.255.0" vergeben hast. Demnach liegen beide Devices im Grunde im selben Netz. Das wuerde ich nicht machen, sondern dem ISDN-Device z.B. "192.168.1.x" geben. Einfach schon der Uebersicht halber wuerde ich hier auf eine strikte Trennung achten.
Masquerading und ip-forwarding ist im Kernel vorhanden und ip-forwarding in der Konfigurationsdatei aktiviert.
Hast Du auch das Masquerading mit dem entsprechenden "ipchains"-Kommando bzw. ueber die SuSE-Firewall-Skripte aktiviert?
Im Notebook:TCP/IP: Gateway : 192.168.0.97 und -96 (ich war mir nicht sicher, welche ich nun nehmen muss)
Im Notebook muss das Default-Gateway auf die IP-Adresse der Ethernetkarte der Linux-Maschine zeigen (also auf "192.168.0.96").
DNS-Konf: 192.168.0.97 und -96 (./.)
Auch hier die "192.168.0.96". Aber nur dann, wenn auf der Linux-Maschine wirklich auch ein DNS (z.B. "bind") laeuft. Ansonsten muesstest Du am Notebook die IP-Adresse Deines ISPS angeben oder eben einen DNS auf der Linux-Maschine aufsetzen.
Beide Nummern lassen sich vom Nb aus anpingen.
Was fehlt noch? Ich weiss hier nicht weiter.
- Ist das Masquerading tatsaechlich aktiv (ein "ipchains -L" sollte naehere Auskunft ueber die gesetzten Rules geben). - Gib den Devices sauber voneinander getrennte IP-Adressen. - Als Gateway muss am Notebook die Ethernet-IP-Adresse der Linux-Maschine gesetzt sein. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Steffen Moser:
PC: ippp3: 192.168.0.97 eth0: 192.168.0.96
.......... hier auf eine strikte Trennung achten.
gemacht: ippp3: 192.168.1.97 eth0: 192.168.0.96
Hast Du auch das Masquerading mit dem entsprechenden "ipchains"-Kommando bzw. ueber die SuSE-Firewall-Skripte aktiviert?
Ähm, welches sind denn die SuSE-Firewall-Skripte?
- Ist das Masquerading tatsaechlich aktiv (ein "ipchains -L" sollte naehere Auskunft ueber die gesetzten Rules geben). .............................. bash-2.03# ipchains -L Chain input (policy ACCEPT): Chain forward (policy ACCEPT): target prot opt source destination ports MASQ all ------ localnet/24 anywhere n/a MASQ all ------ anywhere anywhere n/a Chain output (policy ACCEPT): bash-2.03# .......................................
Ich habe keine Ahnung, ob das so richtig ist, oder nicht. Gruss Hago --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Hago Ziegler wrote:
gemacht: ippp3: 192.168.1.97 eth0: 192.168.0.96
Ok.
Ähm, welches sind denn die SuSE-Firewall-Skripte?
Muss man IIRC zusaetzlich installieren. Da ich hier meine Firewall-Rules immer manuell setze, habe ich mich damit noch nicht naeher befasst.
bash-2.03# ipchains -L Chain input (policy ACCEPT): Chain forward (policy ACCEPT): target prot opt source destination ports MASQ all ------ localnet/24 anywhere n/a MASQ all ------ anywhere anywhere n/a
Wobei hier eine Rule reichen sollte. Ist "localnet" Dein "192.168.0.0/24"?
Chain output (policy ACCEPT): bash-2.03# .......................................
Ich habe keine Ahnung, ob das so richtig ist, oder nicht.
Sieht mal nicht schlecht aus... Wie testest Du denn konkret am Windows-Notebook, ob das Masquerading auch funktioniert? Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Steffen, inzwischen habe ich nach der Mail von Ulrich Klenk gemacht was auf http://sdb.suse.de/sdb/de/html/sm_masq2.html vorgeschlagen wird. Direkt nach dem Starten bekomme ich nach "ipchains -L" nur: Chain input (policy ACCEPT): Chain forward (policy ACCEPT): Chain output (policy ACCEPT): ohne sonstige Ausgabe. Wenn ich dann folgendes mache: #!/bin/sh ipchains - P forward DENY ipchains -A forward -s 192.168.0.0/24 -j MASQ echo "1" > /proc/sys/net/ipv4/ip_forward bekomme ich auf "ipchains -L" folgende Ausgabe: target prot opt source destination ports MASQ all ------ localnet/24 anywhere n/a die zweite Zeile drei Mal.
Wobei hier eine Rule reichen sollte. Ist "localnet" Dein "192.168.0.0/24"?
Ja, nehme ich doch an, dass das gemeint ist
Wie testest Du denn konkret am Windows-Notebook, ob das Masquerading auch funktioniert?
Nun ja, ich starte ippp2 auf dem Linux-Rechner und versuche dann im Notebook mit dem Browser eine http-Adresse zu starten. Der Browser versucht es dann eine Weile und gibt schliesslich auf: "Diese Seite kann nicht angezeigt werden". Ich bin für jede weitere Hilfe sehr dankbar. Hago --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Hago Ziegler wrote:
Direkt nach dem Starten bekomme ich nach "ipchains -L" nur:
Chain input (policy ACCEPT): Chain forward (policy ACCEPT): Chain output (policy ACCEPT):
Ok, d.h. alle Rules sind geloescht, die Default-Policy steht auf "ACCEPT".
ohne sonstige Ausgabe. Wenn ich dann folgendes mache:
#!/bin/sh ipchains - P forward DENY
Das zwischen "-" und "P" gehoert sicher keine Leerstelle hin. Aber lass diese Zeile mal weg, die ist fuer das konkrete Problem sicher nicht zwingend erforderlich.
ipchains -A forward -s 192.168.0.0/24 -j MASQ
D.h. Alle Pakete, die aus dem Netz "192.168.0.0" (Subnetz-Maske: 255.255.255.0) kommen, werden -wenn sie weitergeleitet werden- maskiert. Diese Rule ist IMHO korrekt.
echo "1" > /proc/sys/net/ipv4/ip_forward
Damit wird die Weiterleitung von Paketen allgemein aktiviert. Wenn in "/proc/sys/net/ipv4/ip_forward" sowieso schon die "1" drin steht (weil es durch den entsprechenden Eintrag in der "/etc/rc.config" schon gesetzt wird), kannst Du Dir diese Zeile im Grunde auch sparen.
bekomme ich auf "ipchains -L" folgende Ausgabe:
target prot opt source destination ports MASQ all ------ localnet/24 anywhere n/a
Und das ist auch korrekt so.
die zweite Zeile drei Mal.
Sollte aber nur ein einziges Mal erscheinen. Loesche mal alle Rules: ipchains -F und setze nur: ipchains -A forward -s 192.168.0.0/24 -j MASQ Jetzt sollte diese Rule nur ein einziges Mal eingetragen sein.
Ja, nehme ich doch an, dass das gemeint ist
Vermutlich steht eben "192.168.0.0" zugeordnet zu "localnet" in der "/etc/networks". Sollte aber auch nichts mit dem Problem zu tun haben.
Nun ja, ich starte ippp2 auf dem Linux-Rechner und versuche dann im Notebook mit dem Browser eine http-Adresse zu starten. Der Browser versucht es dann eine Weile und gibt schliesslich auf: "Diese Seite kann nicht angezeigt werden".
Aber das "Surfen" von Linux aus funktioniert zu diesem Zeitpunkt problemlos? Dann koennte es natuerlich sein, dass unter Windows weitere Fehlerquellen auftreten: 1) Vielleicht stimmen ja nur die DNS-Einstellungen unter Windows nicht. Probier mal bei der HTTP-Adresse eine IP-Adresse anstatt eines Hostnames. 2) Hast Du vielleicht unter Windows am Browser irgendwelche Proxy-Server eingestellt (z.B. Deine Linux-Maschine), die es aber gar nicht gibt. 3) Probier doch mal etwas ganz Einfaches. Zum Beispiel ein "telnet" auf eine Seite im Internet (z.B. "telnet www.hago-ziegler.de". Numm aber dort mal statt des Hostnames die IP-Adresse, hier also ein: "telnet 195.20.225.14"). Ich weiss naemlich nicht, ob Dein Kernel auch das ICMP-Masquerading kann. Denn wenn das nicht aktiviert wird, kannst Du von der Windows-Maschine nicht ueber Deine Linux-Maschine nach draussen "pingen" und "tracerouten". Daher der Versuch mit "telnet" anstelle von "ping". Wenn auch das "telnet" auf die IP-Adresse von der Windows-Maschine aus nicht funktioniert, sollten wir beim Kernel weitermachen: Welche Kernelversion wird eingesetzt? Selbst kompiliert? Oder ein von SuSE vorkompilierter Kernel? BTW: Du schreibst hier von "ippp2". In einer vorgehenenden Mail hast Du von "ippp3" geschrieben. Wie viele ISDN-Devices hast Du denn aufgesetzt? Und sind diese Devices auch alle sauber in getrennten IP-Netzen untergebracht? Was liefert ein "ifconfig" und ein "route -n"? Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Steffen,
....... Loesche mal alle Rules und setze nur: ipchains -A forward -s 192.168.0.0/24 -j MASQ Jetzt sollte diese Rule nur ein einziges Mal eingetragen sein.
Hat geklappt
Vermutlich steht eben "192.168.0.0" zugeordnet zu "localnet" in der "/etc/networks".
Stimmt
Aber das "Surfen" von Linux aus funktioniert zu diesem Zeitpunkt problemlos?
Ja, keine Einschränkung.
Dann koennte es natuerlich sein, dass unter Windows weitere Fehlerquellen auftreten:
Was ich vielleicht noch dazu sagen muss: Ich verwende das Notebook noch in einem anderen kleinen Netz, wo WinRoute installiert ist. deshalb gibt es unter "Netzeigenschaften - TCP/IP - Gateway" neben der 192.168.0.96 für Linux noch 192.168.0.1 für das WinRoute-LAN. Ich schalte das zur Probe mal ab. Genauso gab es das für DNS, hab' ich aber schon länger abgeschaltet.
1) Vielleicht stimmen ja nur die DNS-Einstellungen unter Windows nicht. Probier mal bei der HTTP-Adresse eine IP-Adresse anstatt eines Hostnames.
2) Hast Du vielleicht unter Windows am Browser irgendwelche Proxy-Server eingestellt (z.B. Deine Linux-Maschine), die es aber gar nicht gibt.
Nein, sicher nicht (nachgeschaut).
3) Probier doch mal etwas ganz Einfaches. Zum Beispiel ein "telnet" auf eine Seite im Internet (z.B. "telnet www.hago-ziegler.de". Numm aber dort mal statt des Hostnames die IP-Adresse, hier also ein: "telnet 195.20.225.14").
Du kennst das also ;-) Hab' ich gemacht - tut sich nichts.(mit dem Browser) Hab' ich auch mal übers Modem versucht => Syntax nicht korrekt error 404. Also, vielleicht habe ich das ja falsch verstanden. Ich habe "telnet 195.20.225.14" im DOS-Fenster eingegeben, während über ippp2 eine Verbindung nach draussen hergestellt war. => keine Reaktion Da ich mir nicht sicher war, was Du gemeint hast, Hab ich es auch mit dem Browser versucht - "diese Seite nicht gefunden"
Ich weiss naemlich nicht, ob Dein Kernel auch das ICMP-Masquerading kann. Denn wenn das nicht aktiviert wird, kannst Du von der Windows-Maschine nicht ueber Deine Linux-Maschine nach draussen
"pingen"
und "tracerouten". Daher der Versuch mit "telnet" anstelle von "ping".
Welche Kernelversion wird eingesetzt?
2.2.14
Selbst kompiliert? Oder ein von SuSE vorkompilierter Kernel?
Der vorkompilierte mit wenigen Veränderungen neu kompiliert.
BTW: Du schreibst hier von "ippp2". In einer vorgehenenden Mail hast Du von "ippp3" geschrieben.
ippp3 war Quatsch, es gibt ippp0,ippp1,ippp2
Und sind diese Devices auch alle sauber in getrennten IP-Netzen untergebracht?
192.168.1.99, -98, -97 aber ich kann ihnen auch 192.168.1.99, -2.98, -3.97 geben. Was liefert ein "ifconfig" und ein "route -n"? ................ bash-2.03# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ippp2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.96 0.0.0.0 UG 0 0 0 eth0 .................... Diese -----0.1 könnte sich mit dem Gateway-Eintrag fürs WinRoute-Netz beissen. Warum hier nicht die -----1.99, ----1.98, ----1.97 stehen, verstehe ich nicht. Wenn ich's ändere geht nichts mehr. .................... bash-2.03# ifconfig eth0 Link encap:Ethernet HWaddr 00:E0:7D:7F:5F:69 inet addr:192.168.0.96 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:888 errors:0 dropped:0 overruns:0 frame:0 TX packets:1113 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:10 Base address:0xec00 ippp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.99 P-t-P:192.168.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30 ippp1 Link encap:Point-to-Point Protocol inet addr:192.168.1.98 P-t-P:192.168.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30 ippp2 Link encap:Point-to-Point Protocol inet addr:192.168.1.97 P-t-P:192.168.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:36 errors:0 dropped:0 overruns:0 frame:0 TX packets:43 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:17469 errors:0 dropped:0 overruns:0 frame:0 TX packets:17469 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 .................... Ist 'ne riesige Mail geworden, mit viel Information. Ich hoffe, ich mute Dir nicht zuviel zu. Gruss Hago --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Hago, On Mon, 10 Jul 2000, Hago Ziegler wrote:
Hallo Steffen,
....... Loesche mal alle Rules und setze nur: ipchains -A forward -s 192.168.0.0/24 -j MASQ Jetzt sollte diese Rule nur ein einziges Mal eingetragen sein.
Hat geklappt
Du musst auch noch das ippp Device, mit dem Du dich ins Internet einwaehlst, angeben. Fuer ippp0 z.B.: ipchains -A forward -s 192.168.0.0/24 -j MASQ -i ippp0 Falls Du dann noch ftp, oder Quake ubers Internet spielen, usw., ueber den Win Rechner machen willst, dann musst du noch zusaetzlich ip_masq* Module, die sich im Verzeichnis /lib/modules/$Kerneversion/ipv4/, laden. bye Bruno --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Hago, Hago Ziegler wrote:
Was ich vielleicht noch dazu sagen muss:
Ich verwende das Notebook noch in einem anderen kleinen Netz, wo WinRoute installiert ist. deshalb gibt es unter "Netzeigenschaften - TCP/IP - Gateway" neben der 192.168.0.96 für Linux noch 192.168.0.1 für das WinRoute-LAN. Ich schalte das zur Probe mal ab. Genauso gab es das für DNS, hab' ich aber schon länger abgeschaltet.
Hat das Abschalten der WinRoute-Gateway-Adresse etwas gebracht? Alternativ kannst Du ja die IP-Adressen auf dem Winroute-Server und dem Linux-Rechner gleich setzen, sodass dann keine Umschaltung noetig ist. Wie ich Windows kenne, muss man ja danach sowieso nochmals rebooten... ;-) Wurde durch das WinRoute evtl. auch Software auf dem Laptop installiert? So etwas aehnliches gibt es ja beim "Mircosoft Proxy Server", der (auf dem Client!) bei der Installation des "Microsoft Proxy Clients" die "winsock.dll" gegen eine spezielle Variante tauscht. Wenn WinRoute, das ich jetzt nicht direkt kenne, so etwas Aehnliches macht, kann ich mir durchaus vorstellen, dass das dir Ursache des Problems ist.
3) Probier doch mal etwas ganz Einfaches. Zum Beispiel ein "telnet" auf eine Seite im Internet (z.B. "telnet www.hago-ziegler.de". Numm aber dort mal statt des Hostnames die IP-Adresse, hier also ein: "telnet 195.20.225.14").
Du kennst das also ;-)
Ich habe ein wenig ueberlegt, welche Adresse ich Dir da zum Testen nennen soll. Da ich mir erst gestern Deine Webseite angeschaut hatte, habe ich kurzerhand "www.hago-ziegler.de" zur IP aufgeloest und Dir diese Adresse genannt.
Hab' ich gemacht - tut sich nichts.(mit dem Browser)
Klar. Mit dem Browser geht das nicht.
Hab' ich auch mal übers Modem versucht => Syntax nicht korrekt error 404.
Also, vielleicht habe ich das ja falsch verstanden. Ich habe "telnet 195.20.225.14" im DOS-Fenster eingegeben, während über ippp2 eine Verbindung nach draussen hergestellt war. => keine Reaktion
Hier sollte dann aber das "telnet"-Fenster aufgehen und ein Login-Prompt erscheinen (wenn das Masquerading richtig funktioniert)... Schade...
Da ich mir nicht sicher war, was Du gemeint hast, Hab ich es auch mit dem Browser versucht - "diese Seite nicht gefunden"
Nein, ich meinte schon die Kommandozeile.
Der vorkompilierte mit wenigen Veränderungen neu kompiliert.
Und Du hast bei Deinen Aenderungen die Masquerading- und Firewalling-Funktionen schon alle miteingebaut?
ippp3 war Quatsch, es gibt ippp0,ippp1,ippp2
Und sind diese Devices auch alle sauber in getrennten IP-Netzen untergebracht?
192.168.1.99, -98, -97 aber ich kann ihnen auch 192.168.1.99, -2.98, -3.97 geben.
Waere ein wenig uebersichtlicher, wenn Du sie nach Netzen trennst.
bash-2.03# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ippp2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.96 0.0.0.0 UG 0 0 0 eth0
.................... Diese -----0.1 könnte sich mit dem Gateway-Eintrag fürs WinRoute-Netz beissen.
Mach diesen Eintrag unter Windows mal weg...
Warum hier nicht die -----1.99, ----1.98, ----1.97 stehen, verstehe ich nicht. Wenn ich's ändere geht nichts mehr.
Weil Du vermutl. als Point-to-Point-Gegenstelle die "192.168.0.1" drin hast! Unklar ist auch die Default-Route, die bei Dir auf die "192.168.0.96" zeigt (und das ist ja die IP-Adresse der Ethernet-Karte in der Linux-Maschine). Diese Default-Route muss unter Windows gesetzt werden (dort heisst es Default-Gateway). Aber unter Linux nicht. Wie sieht das "route -n" denn im Online-Zustand aus?
.................... bash-2.03# ifconfig eth0 Link encap:Ethernet HWaddr 00:E0:7D:7F:5F:69 inet addr:192.168.0.96 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:888 errors:0 dropped:0 overruns:0 frame:0 TX packets:1113 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:10 Base address:0xec00
So weit - so gut.
ippp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.99 P-t-P:192.168.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30
ippp1 Link encap:Point-to-Point Protocol inet addr:192.168.1.98 P-t-P:192.168.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30
ippp2 Link encap:Point-to-Point Protocol inet addr:192.168.1.97 P-t-P:192.168.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:36 errors:0 dropped:0 overruns:0 frame:0 TX packets:43 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30
Gib doch mal als "Point-To-Point"-Stelle auch eine Adresse aus dem Netz "192.168.1.x" an. Am liebsten waere mir eine Konfiguration wie z.B.: ippp0: IP-Adresse: 192.168.1.99 P-t-P: 192.168.1.100 Subnetz: 255.255.255.255 ippp1: IP-Adresse: 192.168.2.99 P-t-P: 192.168.2.100 Subnetz: 255.255.255.255 ippp2: IP-Adresse: 192.168.3.99 P-t-P: 192.168.3.100 Subnetz: 255.255.255.255 eth0: IP-Adresse: 192.168.0.96 Subnetz: 255.255.255.0 Das Default-Gateway brauchst Du unter Linux im Offline-Zustand nicht bzw. Du kannst es auch z.B. auf "192.168.1.100" zeigen lassen. Dann wird -sobald Daten nach draussen gehen- eine ISDN-Verbindung mittels "ippp0" aufgebaut. Wenn Du aber sowieso kein Dial-On-Demand willst, brauchst Du IMHO kein Default-Gateway im Offline-Zustand. Im Online-Zustand aendert sich das ja bei den ISDN-Devices. Dann sollte das Default-Gateway natuerlich auf das aktive ISDN-Device (bzw. auf die offizielle IP-Adresse des P-t-P-Partners - also auf den Einwaehlknoten des ISPs) zeigen, da dort.
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:17469 errors:0 dropped:0 overruns:0 frame:0 TX packets:17469 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 ....................
Klar. ;-) Setze mal die Gateway-Geschichten unter Windows eindeutig (also die WinRoute-Ueberreste erst mal entfernen). Dann nochmals probieren und ggf. bei den ISDN-Devices eine saubere Konfiguration aufsetzen. BTW: Brauchst Du wirklich die drei ISDN-Devices? Sind die alle fuer verschiedene ISPs konfiguriert?
Ist 'ne riesige Mail geworden, mit viel Information. Ich hoffe, ich mute Dir nicht zuviel zu.
;-) Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Sun, Jul 09, 2000 at 11:04:55PM +0200, Hago Ziegler wrote:
inzwischen habe ich nach der Mail von Ulrich Klenk gemacht was auf http://sdb.suse.de/sdb/de/html/sm_masq2.html vorgeschlagen wird.
Direkt nach dem Starten bekomme ich nach "ipchains -L" nur:
Chain input (policy ACCEPT): Chain forward (policy ACCEPT): Chain output (policy ACCEPT):
Setzt erstmal nur policy's
#!/bin/sh ipchains - P forward DENY ipchains -A forward -s 192.168.0.0/24 -j MASQ echo "1" > /proc/sys/net/ipv4/ip_forward
bekomme ich auf "ipchains -L" folgende Ausgabe:
target prot opt source destination ports MASQ all ------ localnet/24 anywhere n/a
Sollte eigentlich routen....ist OK, aber nur eine Zeile...!
Wie testest Du denn konkret am Windows-Notebook, ob das Masquerading auch funktioniert?
Nun ja, ich starte ippp2 auf dem Linux-Rechner und versuche dann im Notebook mit dem Browser eine http-Adresse zu starten. Der Browser versucht es dann eine Weile und gibt schliesslich auf: "Diese Seite kann nicht angezeigt werden".
Dann hast du immernoch nicht auf dem router/client die
DNS-konfig richtig gesetzt.
Du hast keinen eigenen DNS aufgesetzt? dann kommt der des ISP
zur Wahl.
/etc/resolv.conf sollte den DNS-Eintrag des ISP tragen.
# /etc/resolv.conf
search
Ich bin für jede weitere Hilfe sehr dankbar.
....wenns hilft? Gruß, Clemens -- sig_06 type, which (type -p) und whereis helfen anzuzeigen was ein Programm macht oder wo es steckt, samt help-files. $ type ls -> ls is aliased to /bin/ls $LS_OPTIONS [Info: man which; man whereis; man alias] ------------------------------------------------------------ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: Steffen Moser
Ich nehme mal an, dass Du als Subnetzmaske fuer das "eth0" die "255.255.255.0" vergeben hast. Demnach liegen beide Devices im Grunde im selben Netz. Das wuerde ich nicht machen, sondern dem ISDN-Device z.B. "192.168.1.x" geben. Einfach schon der Uebersicht halber wuerde ich hier auf eine strikte Trennung achten.
Aber ein wirkliches Problem sollte das nicht sein, funktioniert bei mir auch, wenn eth0 und ippp0 im selben Netz liegen.
Masquerading und ip-forwarding ist im Kernel vorhanden und ip-forwarding in der Konfigurationsdatei aktiviert.
Hast Du auch das Masquerading mit dem entsprechenden "ipchains"-Kommando bzw. ueber die SuSE-Firewall-Skripte aktiviert?
ACK
Auch hier die "192.168.0.96". Aber nur dann, wenn auf der Linux-Maschine wirklich auch ein DNS (z.B. "bind") laeuft. Ansonsten muesstest Du am Notebook die IP-Adresse Deines ISPS angeben oder eben einen DNS auf der Linux-Maschine aufsetzen.
ACK Norbert Stuhrmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 09.07.00, 10:11:31, schrieb "Hago Ziegler"
Hallo, ich brauche etwas Hilfe.
ich habe hier einen Rechner mit SuSE 6.4 und ein Notebook mit Win98. Die beiden Computer sind über ein TwistedPair-Kabel vernetzt und das klappt auch perfekt auf beiden Seiten.
Im PC steckt die ISDN-Karte, das Notebook hat ein lahmes Modem.
Ich möchte nun gerne mit dem Notebook über den PC ins Internet.
Hi, probier mal folgende Befehle, ipchains -P forward DENY ipchains -A forward -i ippp0 -j MASQ echo 1 > /proc/sys/net/ipv4/ip_forward tschau fisch --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (8)
-
brunos@sonnet.com
-
c.wohld@ndh.net
-
ha@hago-ziegler.de
-
linux@edv-leisnig.de
-
listen@vage.de
-
moser@egu.schule.ulm.de
-
n.stuhrmann@gmx.de
-
uli.klenk@gmx.de