Hi Leute, wahrscheinlich hab ich nur ein Brett vor dem Kopf. ;) Ich hab hier nen Server lisa (Kernel 2.2.14) und einen Client homer(Kernel 2.2.13) Die beiden sind ueber LAN (eth0) verbunden. Der Server soll maskieren, damit der Client mit Allem ins Internet kann. Der Server kann sich ohne Probleme ins Internet waehlen, die beiden Rechner verstehen sich im LAN auch gut (Ping klappt, auch den Squid auf dem Server kann der Client benutzen... --> Surfen geht) Jetzt hab ich zusaetzlich noch Masquerading konfiguriert. Meine ich zumindest. Klappen tuts aber irgendwie noch nicht. Ich hab das schon tausendmal gemacht, aber diesmal will et nich... Vielleicht kann mir jemand mal mit dem Zaunpfahl winken, was ich noch vergessen hab... Wenn der Server Online ist, kann ich vom Server aus durch die ganze Welt pingen, DNS-Lookups (beim Provider) klappen auch wunderbar. Wenn ich vom Client aus rauspingen will (oder nur ein nslookup machen will) kommt folgendes: homer:/ # ping 194.97.97.10 PING 194.97.97.10 (194.97.97.10): 56 data bytes ping: sendto: Network is unreachable ping: wrote 194.97.97.10 64 chars, ret=-1 ping: sendto: Network is unreachable ping: wrote 194.97.97.10 64 chars, ret=-1 ping: sendto: Network is unreachable ping: wrote 194.97.97.10 64 chars, ret=-1 --- 194.97.97.10 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss homer:/ # Bei nslookup dass gleiche. Ich komme per Netscape (ueber Squid auf dem Server) raus! Die Routen: Client: homer:/ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo homer:/ # Server: [root@lisa /]# route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 ippp0 [root@lisa /]# Jetzt ist er Offline. Wenn er Online ist, wird die 192.168.2.99 korrekt durch den PtP-Partner ersetzt. Weitere relevante Sachen auf dem Server: Forwarding: [root@lisa /]# cat /proc/sys/net/ipv4/ip_forward 1 [root@lisa /]# ipchains: [root@lisa /]# ipchains -L -n Chain input (policy ACCEPT): Chain forward (policy ACCEPT): target prot opt source destination ports user_msq all ------ 192.168.1.0/24 0.0.0.0/0 n/a Chain output (policy ACCEPT): Chain user_msq (1 references): target prot opt source destination ports MASQ all ------ 0.0.0.0/0 0.0.0.0/0 n/a [root@lisa /]# Weiss jemand, was noch fehlt? Der Kernel auf dem Server ist mit masquerading-support (auch icmp) kompiliert worden. Danke fuer jeden Tip Gruss -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User| | | +---Registered-Linux-User-#136487------------http://counter.li.org + --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, 26 Jun 2000, Marc Schiffbauer wrote:
Hi Leute,
wahrscheinlich hab ich nur ein Brett vor dem Kopf. ;)
Ich hab hier nen Server lisa (Kernel 2.2.14) und einen Client homer(Kernel 2.2.13)
Die beiden sind ueber LAN (eth0) verbunden. Der Server soll maskieren, damit der Client mit Allem ins Internet kann.
Der Server kann sich ohne Probleme ins Internet waehlen, die beiden Rechner verstehen sich im LAN auch gut (Ping klappt, auch den Squid auf dem Server kann der Client benutzen... --> Surfen geht)
-------------------------- schnipp --------------------------------- -------------------------- schnapp ---------------------------------
Weitere relevante Sachen auf dem Server:
Forwarding:
[root@lisa /]# cat /proc/sys/net/ipv4/ip_forward 1 [root@lisa /]#
ipchains:
[root@lisa /]# ipchains -L -n Chain input (policy ACCEPT): Chain forward (policy ACCEPT): target prot opt source destination ports user_msq all ------ 192.168.1.0/24 0.0.0.0/0 n/a Chain output (policy ACCEPT): Chain user_msq (1 references): target prot opt source destination ports MASQ all ------ 0.0.0.0/0 0.0.0.0/0 n/a [root@lisa /]#
versuche es mal mit ipchains -A forward -j MASQ -i ippp0 Dann solltest Du dir noch einige masq Module aus dem Verzeichnis /lib/modules/2.2.14/ipv4 laden, damit z.B. ftp oder irc funktioniert. Um alle zu laden: for i in /lib/modules/2.2.14/ipv4/ip_masq*; do insmod $i; done bye Bruno
Weiss jemand, was noch fehlt? Der Kernel auf dem Server ist mit masquerading-support (auch icmp) kompiliert worden.
Danke fuer jeden Tip
Gruss -Marc
-- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User| | | +---Registered-Linux-User-#136487------------http://counter.li.org +
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Bruno Semrau wrote:
versuche es mal mit
ipchains -A forward -j MASQ -i ippp0
Dann solltest Du dir noch einige masq Module aus dem Verzeichnis /lib/modules/2.2.14/ipv4 laden, damit z.B. ftp oder irc funktioniert. Um alle zu laden: for i in /lib/modules/2.2.14/ipv4/ip_masq*; do insmod $i; done
bye Bruno
Hi Bruno, die ipchains die ich habe, sind die, wie SuSE sie auch macht. Ein ping oder nslookup muss auch ohne die Module moeglich sein. Danke fuer deine Tips, ich hab es ausprobiert, es aendert sich nichts. Weis noch einer was? ;-) Gruss -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User| | | +---Registered-Linux-User-#136487------------http://counter.li.org + --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Marc Schiffbauer wrote:
homer:/ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0
Sollte bei einer Default-Route nicht in der Genmask auch die "0.0.0.0" stehen? Ist zumindest bei meinen Maschinen der Fall. Und in "man route" steht etwas Aehnliches. Bei uns sieht die Route-Tabelle auf einem "Client" so aus: v00001@fsa01:~ > /sbin/route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo homer:/ #
Wenn das nicht hilft, wuerde ich testhalber mal das "vmnet" deaktivieren. Ich habe VMware bisher nur im Host-Only-Modus betrieben und dabei natuerlich fuer das "vmnet"-Devide ein extra IP-Netz eingerichtet. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Steffen Moser wrote:
Hallo,
Marc Schiffbauer wrote:
homer:/ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0
Sollte bei einer Default-Route nicht in der Genmask auch die "0.0.0.0" stehen? Ist zumindest bei meinen Maschinen der Fall. Und in "man route" steht etwas Aehnliches.
Bingo! Das wars Danke Steffen. Gruss -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User| | | +---Registered-Linux-User-#136487------------http://counter.li.org + --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
brunos@sonnet.com -
marc.schiffbauer@links2linux.de -
moser@egu.schule.ulm.de