Hallo Marcel, Als erstes ein Hinweis: Alle Mails zum Thema sollten auf der Liste bleiben. Andrere haben evtl. ähnliche Fragen und können aus den Antworten ggf. auch etwas lernen. Außerdem antwortet hier jeder nach bestem Wissen und Gewissen. Das ist aber keine Garantie für die Richtig- oder Vollständigkeit der Antworten. Indem der Thread auf der Liste bleibt können andere ggf. korrigieren und/oder ergänzen. Also für die Zukunft: Mails zum Thema (außer, wenn sie sehr persönlich werden) gehören immer auf die Liste zurück (List-Reply) Deshalb geht diese Mail auch wieder direkt an die Liste. Am Sonntag, 18. Mai 2003 23:14 schrieb Marcel Stein:
Am Sonntag 18.05.2003 um 21:21 schrieb Matthias Houdek
Also, Marcel - noch einmal kurz zusammengefasst:
Dein Proxy-Server auf deinem Linux nimmt die Web-Seiten-Anfragen deiner Windows-Kiste entgegen und holt diese Seiten dann stellvertretend für ihn aus dem Internet (Proxy = Vertreter). Deine Windows-Kiste ist also überhaupt nicht mit dem Internet verbunden und umgekehrt, sondern nur mit dem "Mittelsmann". Dieser kümmert sich aber nur um die dafür vorgesehenden Netzwerk-Dienste (Du weißt, was Dienste sind? - Wenn nicht: Google hilft). Ping gehört offensichtlich (natürlich) nicht zu den unterstützten Diensten des Proxy (wie fast alle Dienste). Dafür müsste dein Linux die Netzwerkverbindung der Windows-Kiste direkt weiterleiten. Das ist aber nicht so problemlos möglich, weil deine Windose keine öffentliche IP-Adresse hat. Die muss erst vom Linux in eine öffentliche umgewandelt werden (und für eingehende Daten wieder zurück). Dafür gibt es NAT, was vom Programm IPTables durchgeführt wird (Hat auch was mit Firewall zu tun).
So, nun hast du eine Menge Begriffe, zu denen du versuchen solltest, dich schlau zu machen (Google hilft). Solltest du dabei trotz intensiver Bemühungen nicht weiter kommen, dann stelle eine konkrete Frage zu dem Punkt, an dem du nicht weiter kommst, und wir werden sehen, wie wir dir helfen können.
also ich habe /etc/sysconfig/sysctl IP_FORWARD=YES gestellt und echo 1 > /proc/sys/net/ipv4/ip_forward eingegen
Eins von beiden reicht. Das Erste ist ein Parameter in einer Konfigurationsdatei, der bewirkt, dass die entsprechende Kerneleinstellung beim Booten eingeschaltet wird, das Zweite schaltet diese Kerneleinstellung direkt ein (mit echo 0 > ... entsprechend wieder aus, ist ja logisch).
und
iptables -p forward drop iptables -A forward -i eth0 -o ippp0 -j accept iptables -A forward -i ipppo -o eth0 -j accept iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
Wenn nicht durch andere Scripte noch mehr iptables-Regeln gesetzt werden, dann sollte der ping ins Internet funktionieren. Hast du denn deiner Windose gesagt, dass sie über deinen Linux-PC als Gateway ins Internet soll (Gateway = wichtiger Begriff!).
dann habe ich einen dhcp eingerichtet habe in die /etc/dhcpd.conf eingetragen
Hat mit dem Routing ins Internet nicht viel zu tun
default-lease-time 400;
Um Gottes Willen! Warum sollen deine anderen Rechner im Netz alle 400 Sekunden nachfragen, ob ihre Adresse noch gültig ist? Häng locker noch eine Null dran ;-)
max-lease-time 72000; option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0; option routers 192.168.0.1;
Wenn 192.168.0.1 die Adresse deines Linux ist - O.K.
option domain-name-servers 145.253.2.11; option domain-name-servers 145.253.2.75;
Du wunderst dich aber nicht über häufige Einwahlen (oder hast 'ne Flatrate) ?
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.128 192.168.0.254;
}
Holt sich denn deine Windose die IP-Konfiguration über DHCP ab?
kann man noch etwas an meiner konfig bemängeln!
Wenn du verstanden hast, was du da eingestellt hast - erst einmal nicht. Natürlich ist das da oben (iptables) noch lange keine Firewall. Und das ist auch noch lange keine vollständige Konfiguration. Aber das weißt du ja selbst.
Wie kann iptables auslesen?
Schon mal in: ~# man iptables geschaut? (Ja, ich hätte dir auch einfach den Parameter für iptables nennen können. Hab ich aber nicht - aus gutem Grund ;-) -- Gruß MaxX