xDSL.at

[Klemens]

Es ist überhaupt keine Schande, sich neu in ein Betreibssystem einzuarbeiten und keine Ahnung zu haben - weiss nicht woher diese Stimmung in den Foren kommt?


Vorerst einmal zu den Routen:
Du hast nach Einwahl auf Deinem Linuxrechner DREI netzwerktaugliche Verbindungen:

eth0 -> da hängt Dein ADSL dran. Diese Route darfst vorerst vergessen. Auch wenn das Internet physisch über diese Karte rennt -> Du bist ja über ppp0 getunnelt -ALSO:

ppp0 -> das ist Deine Internetverbindung mit der IP, die Du vom Provider zugewiesen bekommst. Über diese IP und ppp0 Läuft Dein ganzer Internetverkehr ab.

eth1 -> da hängt Dein Netzwerk dran. Wichtig für die Clients!

Um mit dem Client ins Internet zu kommen muss das Paket an eth1 gesendet werden (LinuxGateway 192.168.0.1) und Dein Linuxrechner muss es ans Internet (InternetGateway - ProviderIP/ppp0) weiterschicken.
Das Paket muss aber auch maskiert werden, weil es sonst fürs Internet nicht tauglich ist. Sprich es bekommt die Absenderadresse von Deinem ppp0 (die ja eine öffentliche IP ist - im Gegensatz zu 192.168.0.x)

Genau das macht IPTABLES.
Die Befehle (s. oben) ermöglichen das:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Alle Pakete, die nach draussen gehen (POSTROUTING) werden mit der Adresse von ppp0 (-o ppp0) maskiert (-j MASQUERADE). Iptables merkt sich das und leitet dann die Antwort, die ja wieder an ppp0 zurückgeschickt wird an den richtigen Rechner des internen Netzwerk weiter.

iptables kann noch eine Menge mehr - z.b. alles was unter Linux mit Firewall zu tun hat rennt über iptables.

MTU: maximal transfer unit: Da gehts um die maximale größe von Paketen. Die ist normalerweise bei Netzwerkkarten 1500 - > Jetzt baut aber pptp noch einmal 8 bit dazu -> das Paket wird zu groß und wird unter Umständen auf seinem Weg durch das Internet einfach abgelehnt und ins Datennirvana geschickt. Deswegen setzt man die Größe besser auf 1492 zurück -> + 8 ist dann die erlaubte Größe von 1500 bit.


Ja, Du kannst 10.0.0.140 anpingen, weil Dein Linuxrechner, das routet - aber das bringt dir nix - Wie oben gesagt, vergiss es - Dein Interface heisst mit ADSL: ppp0 (oder ppp1 wenns wild hergeht 10.0.0.140 ist dann das gleiche wie 192.168.0.1 - du erreichst damit Deinen Linuxrechner, aber nicht das Internet.
10.0.0.x wird dann erst spannend, wenn Du von deinem 192.168.0.x Client Dein Modem 10.0.0.138 administrieren willst - aber fürs Internet bringt das nicht -> Das ist nur die Karte durch die Dein pptp-Tunnel rennt - mit der öffentlich IP und dem Interface ppp0

[Michael Hofmann]

Hallo Klemens,

danke erstmal für Deine genaue Beschreibung ich hab mich die ganze Zeit verschrieben -i MASQUERADING anstatt -j ))))

ok ich kann jetzt von meine Clients aus ins Internet pingen z.B. ping www.google.at
oder www.sms.at
ich bekomme Antwort vom Server....

Aber wenn ich über Internet Explorer eine Adresse eingebe, dann bekomm ich nie ein Bild, bekomm auch erst nach sehr langer Zeit einen TimeOUT an was kann das liegen?

achja das mit den IpTables den Befehl hab ich ja jetzt ausgeführt, muß ich diesen jedes mal beim hochfahren des Rechners eingeben?

Wo kann ich die MTU einstellen?

thx
Michi

[Klemens]

Wenn du so pingen kannst, hast die Sache schon zu 99% gewonnen

-- Ich schätze fast das Problem mit dem IE liegt an der MTU ... ist zumindest ein typisches Symptom dafür

--- Wenn Du nicht viele Clients hast, dann ist es höchstwahrscheinlich am effektivsten, wenn Du es dort löst: zb mit drtcp.exe (freeware) - Es gibt aber auch Möglichkeiten es am LInuxrechner zu machen ...
über iptables, eventuell auch über die pptp Konfiguration ---

hmmm .. ich persönlich muss Dich jetzt an google weiterverweisen. Bei mir hat das eben das ADSL-Script und/oder die Firewall geregelt und beim nachschauen in den entsprechenden config-Dateien werd ich aufs erste auch nicht schlau.
Stichwörter: MTU, freeware, (für Windows)
MTU iptables, MTU pptp (für LInux)

-- zumindest bin ich schon einamal auf einen iptables-Befehl gestossen, der sich drum kümmert .. - ich passe einmal -

[Michael Hofmann]

@Klemens

ok Klemens, aber danke Dir trotzdem, und danke das Du immer so schnell antwortest. Ist echt super.
Bist Du öfter im Forum, oder wollen wir E-Mailadresse austauschen ;o)

ciao
Michi

[Klemens]

hab ich vergessen:
Die Befehle packst in ein Script und tragst das Script in die /etc/init.d/boot.local ein

Ist nicht schwer Einfach eine Datei öffnen: z.B - Pfad und Dateiname, wie es Dir gefällt
touch /root/dateiname
Dann die Datei mit einem Editor (z.b Kate oder über mc .. was Dir taugt) öffnen und reinschreiben:

#!/bin/sh
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


Dann die Datei mit chmod 700 /root/dateiname ausführbar machen

/etc/init.d/boot.local: ebenso editieren und
/root/dateiname
hinzufügen

... sollte gehen

[Klemens]

... zu den "privaten" Fragen:

.. Bin öfters im Forum .. möchte nicht per E-mail/ICQ oder sonst wie angefragt werden -- btw. -- gehört sich auch nicht