GentooForum.de

Hast Du auf Deinem Router auch eine Default-Route angegeben? Die müßte ungefähr so aussehen:[code:1]bash# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.2 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.1 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
0.0.0.0 10.0.0.1 0.0.0.0 UG 1 0 0 eth0[/code:1]
Ein einfaches Forwarding dürfte nicht funktionieren, da Du ein eigenes Subnetz für die IP der zweiten NIC des ersten Rechners und der NIC des zweiten Rechner benötigst. Stichwort NAT.

Mein Server hat auf eth0 eine dynamische IP des Providers, und auf eth1 (192.168.0.254) eine statische IP als Gateway für die Clients. Der Client hat auf eth0 (192.168.0.1) eine IP im Adressbereich der eth1 des ersten Rechners.

Schau mal unter dem Thread Aufsetzen eines DHCP-, NAT-, MASQ-Routers. Da hatte ich schon mal eine ähnliche Frage.

Gruß, Inte.

Zitat

Original von marbury

Um es gleich mal vorweg zu nehmen, die firewall war beim einrichten abgeschalten um Fehlerquellen auszuschalten.

Auf meinem Rechner habe ich das ip-forwarding im kernel eingeschaltet, ein echo "1" nach proc/foo/foobar/ip_forward
(weißgrad den pfad net genau) gesendet.

Auf dem "Gasthost" habe ich als Standartgateway, die 10.0.0.2 (testweise auch mal die 10.0.0.1) eingetragen und als DNS-Server, die DNS-Server von T-Online. Die Domainsuchliste hab ich nach "de" gesetzt.

Öhm, dass IP Masquerading hast Du auf deinem PC nicht eingeschaltet ?
Netfilter Dokumentation hilft hier weiter.
Oder ein [code:1]iptables -t nat -A POSTROUTING -o ppp0 - j MASQUERADE[/code:1] direkt in [code:1]/etc/ppp/ip-up[/code:1] oder in einer default iptables rules Datei.

Regards,

\sh

Habe da Thema nach "Netzwerk und Sicherheit" verschoben hier paßt es besser hin

vieleicht hilft dir das FW script weiter:
[code:1]
!/bin/sh
# vim: syntax=sh
DEV_EXT="ppp0"
DEV_INT="eth0"
DEV_DMZ=""
IPTABLES="/usr/sbin/iptables"
ACCEPT="ACCEPT"
case $1 in
start)
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

## allow using loopback device
$IPTABLES -A INPUT -j "$ACCEPT" -i lo
$IPTABLES -A OUTPUT -j "$ACCEPT" -o lo

## allow everything from Intern
iptables -N intern
iptables -A intern -i $DEV_INT -j $ACCEPT

## create New chain named 'block'
iptables -N block

## append some statements to chain 'block'
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! $DEV_EXT -j ACCEPT
iptables -A block -j DROP

## Von INPUT und FORWARD Ketten zu dieser Kette springen
iptables -A INPUT -j block
iptables -A FORWARD -j block

# Maskiere $DEV_EXT
iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE

# Verbiete NEW und INVALID ankommende oder weitergeleitete
# Pakete von $DEV_EXT.
iptables -A INPUT -i $DEV_EXT -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i $DEV_EXT -m state --state NEW,INVALID -j DROP


echo "1" > /proc/sys/net/ipv4/ip_forward

;;
stop)

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -F block
iptables -X block
iptables -F intern
iptables -X intern
echo "0" > /proc/sys/net/ipv4/ip_forward

;;
restart)
$0 stop && $0 start
printf "restart Firewall \n"
;;
status)
iptables -L -nv
;;
*)
printf "usage: $0 {start||stop||status||restart}\n"
esac
[/code:1]

Achtung bei pppoe ist das extdev pppoe und keine ethx!


Grüße movimax

mal ne offtopic-frage, wieso nimmst du 10.0.0.0/24er IP-Adressen.
Standard ist doch C-Netz 192.168.0.0/24...

isset nich besser, sich an die standards zu halten..?

Zitat

Original von manuel

mal ne offtopic-frage, wieso nimmst du 10.0.0.0/24er IP-Adressen.
Standard ist doch C-Netz 192.168.0.0/24...

isset nich besser, sich an die standards zu halten..?

10.x.x.x ist nicht falsch.
192.168.c.d ist wie 10.x.x.x ein RFC Private Ip Address Space for Intranets etc.
Es gibt aber eine unterteilung (damals in a/b/c netze) die die unterschiedlicehn prefixe ausmachen.
192.168.c.h waren fuer kleine netzwerke gedacht, waerend 10.x.x.x für grosse intranets gedacht waren.

RIPEs Document Store wird dir bei Findung der geschichtlichen Erkenntnisse weiterhelfen

regards,

\sh