Hallo, ich habe einen Server mit Suse 7.2 (Kernel 2.4.4-4GB). Dieser soll nun auch als Gateway ins Internet dienen. Den DSL-Zugang (1&1) habe ich dank adsl4linux.de hinbekommen und ich kann zumindest surfen. Das mit dem Gateway funktioniert leider (noch) nicht. Folgendes Script wird unter root ausgeführt rmmod ipchains echo 2 > /proc/sys/net/ipv4/ip_dynaddr echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD DROP iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,\ RELATED -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE lina:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref UseIface 217.5.xx.yy 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 217.5.xx.yy 0.0.0.0 UG 0 0 0 ppp0 lina:~ # (217.5.xx.yy ist die vom Provider zugewiesene externe IP) Wie gesagt, surfen funktioniert, ein ping vom Server nach draußen (z.b. ping www.gmx,de) funktioniert nicht, außer zum Nameserver, es funktioniert nicht mal ein ping auf die externe IP. Was habe ich falsch gemacht? Eine Firewall ist nicht eingerichtet. Gruß Stefan
----- Original Message -----
From:
Hallo,
ich habe einen Server mit Suse 7.2 (Kernel 2.4.4-4GB). Dieser soll nun auch als Gateway ins Internet dienen. Den DSL-Zugang (1&1) habe ich dank adsl4linux.de hinbekommen und ich kann zumindest surfen. Das mit dem Gateway funktioniert leider (noch) nicht.
Folgendes Script wird unter root ausgeführt rmmod ipchains echo 2 > /proc/sys/net/ipv4/ip_dynaddr echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD DROP iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,\ RELATED -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
lina:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref UseIface 217.5.xx.yy 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 217.5.xx.yy 0.0.0.0 UG 0 0 0 ppp0 lina:~ #
(217.5.xx.yy ist die vom Provider zugewiesene externe IP)
Wie gesagt, surfen funktioniert, ein ping vom Server nach draußen (z.b. ping www.gmx,de) funktioniert nicht, außer zum Nameserver, es funktioniert nicht mal ein ping auf die externe IP.
Was habe ich falsch gemacht? Eine Firewall ist nicht eingerichtet.
Ist denn IP Forwarding in der rc.config aktiviert? Gruß, Thomas
From:
Hallo,
ich habe einen Server mit Suse 7.2 (Kernel 2.4.4-4GB). Dieser soll nun auch als Gateway ins Internet dienen. Den DSL-Zugang (1&1) habe ich dank adsl4linux.de hinbekommen und ich kann zumindest surfen. Das mit dem Gateway funktioniert leider (noch) nicht.
Folgendes Script wird unter root ausgeführt rmmod ipchains echo 2 > /proc/sys/net/ipv4/ip_dynaddr echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD DROP iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,\ RELATED -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
lina:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref UseIface 217.5.xx.yy 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 217.5.xx.yy 0.0.0.0 UG 0 0 0 ppp0 lina:~ #
(217.5.xx.yy ist die vom Provider zugewiesene externe IP)
Wie gesagt, surfen funktioniert, ein ping vom Server nach draußen (z.b. ping www.gmx,de) funktioniert nicht, außer zum Nameserver, es funktioniert nicht mal ein ping auf die externe IP.
Was habe ich falsch gemacht? Eine Firewall ist nicht eingerichtet.
Ist denn IP Forwarding in der rc.config aktiviert?
Gruß, Thomas
Die Variable IP_FORWARD in der rc.config steht auf "yes" Gruß Stefan
* Donnerstag, 25. April 2002 um 16:12 (+0200) schrieb Stefan.Oetzel@gmx.de:
ich habe einen Server mit Suse 7.2 (Kernel 2.4.4-4GB). Dieser soll nun auch als Gateway ins Internet dienen. Den DSL-Zugang (1&1) habe ich dank adsl4linux.de hinbekommen und ich kann zumindest surfen. Das mit dem Gateway funktioniert leider (noch) nicht.
Was heisst "Das mit dem Gateway..."?
[ iptables-Skript ]
Ist IMHO i.O. Wenn du den Server als Router für Clients benutzen willst, musst du dich aber noch um die MTU/MRU-Problematik "kümmern" (siehe SDB).
lina:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref UseIface 217.5.xx.yy 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 217.5.xx.yy 0.0.0.0 UG 0 0 0 ppp0
Ist ebenfalls O.K.
(217.5.xx.yy ist die vom Provider zugewiesene externe IP)
Nein, das ist die IP des ersten Routers, also die IP des ACs.
Wie gesagt, surfen funktioniert, ein ping vom Server nach draußen (z.b. ping www.gmx,de) funktioniert nicht, außer zum Nameserver, es funktioniert nicht mal ein ping auf die externe IP.
www.gmx.de und der AC anwtorten nicht auf pings. Du hast dir einfach
die falschen Testobjekte ausgewählt...
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
participants (3)
-
Andreas Koenecke -
Stefan.Oetzel@gmx.de -
Thomas Gräber