gateway will nich

[Gulp]

ich hab hier 2 Rechner (freebsd 8.0 und 7.2) von denen einer (nennen ihn mal PC_1)
direkt mit nem DSL-Modem verbunden ist. PC_2 ist mit der 2. Netzwerkkarte von PC_1 verbunden
und soll dann auch Internetzugang haben. Also mal ins Handbuch geguckt, sieht ja ganz einfach aus. War aber nix.
Also weitergelesen, die man's über routed, natd und divert durchgelesen,
im Internet gestöbert... ich steh auf'm Schlauch. Überall steht, daß es ganz einfach iss.
ja die Anleitungen sind auch ganz einleuchtend und verständlich, also muß ich wohl irgendwo was
übersehn ham. Hier mal Einträge aus meiner loader.conf

ipfw_load="YES"
ipdivert_load="YES"

und rc.conf:

firewall_enable="YES"
firewall_type="client"
firewall_logging="YES"
gateway_enable="YES"
natd_enable="YES"

Ich starte natd nach der Einwahl, da ich dynamische IP's hab (t-online).
läuft auch laut ps, aber ne Verbindung von PC_1 ins Internet läuft nich.
Das Dumme ist, ich weiss nicht mal wo ich nach nem Fehler suchen soll.
Was mach ich falsch?

Danke...

 

[Crest]

Meine beiden ersten Gegenfragen sind:
Wie sieht deine IPFW Config aus `ipfw list`?
Was gibt `netstat -rnfinet` auf den beiden Rechnern aus?

Grundlegend sollte folgendes passiern:
- PC1 hat 2 oder mehr Netzwerkkarten. Mit der einen wählt er sich per PPPoE bei deinem Provider ein. Je nachdem ob du Kernel PPP oder Userland PPP verwendest sollte entweder ppp0 oder tun0 auftauchen.
- PC1 erhält eine Defaultroute über PPP. Diese macht er PC2 per NAT zugänglich.

Afaik enthält pppd einen NAT Implementierung. Diese habe ich noch nie verwendet. Deswegen würde ich aus dem Stand stattdessen von hand ipfw oder pf verwenden. Du scheinst ipfw verwenden zu wollen. Folgendes muss statt finden.

natd -n $EXT_IF
ipfw add divert natd via $EXT_IF

Ich würde einfach rc.firewall dadurch ersetzen (natürlich sauberer). Es mag zwar möglich sein, dass du mit Hilfe aus dem Forum deinen NAPT-Router zum laufen kriegst. Glücklich wirst du damit wahrscheinlich nur, wenn du dich intensiver mit der Materie beschäftigst sonst wird es dir nicht möglich sein auftretende Probleme selbst zu debuggen. Siehe `man man rc.conf ipfw natd`

MfG Crest

 

[Frank]

Du könntest mal gucken was passiert, wenn Du das Firewall-Geraffel erstmal weglässt.


Und PC1 ist im Internet, sprich Du kannst z.B google anpingen?

ping www.google.de

 

[Gulp]

Danke erstma, auch wenn mich Eure Antworten viel Lesearbeit erahnen lässt.
@Crest also zu Deinen Gegenfragen:

Kiste# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00050 divert 8668 ip4 from any to any via rl0
00400 allow ip from 192.168.0.0/24 to 255.255.255.255
00500 allow ip from me to 192.168.0.0/24
00600 allow ip from 192.168.0.0/24 to me
00700 deny ip from any to any dst-port 0-1 in
00800 deny ip from any to any dst-port 0-1 out
00900 allow tcp from any to any established
01000 allow ip from any to any frag
01100 allow tcp from me to any setup
01200 deny tcp from any to any setup
01300 allow udp from me to any dst-port 53 keep-state
01400 allow udp from me to any dst-port 123 keep-state

PC_1

%netstat -nrfinet
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
0.0.0.0/8          link#2             U           0        0    rl0 =>
default            217.0.116.48       UGS         0       20   tun0
84.168.120.174     link#5             UHS         0        0    lo0
127.0.0.1          link#4             UH          0        0    lo0
192.168.0.0/24     link#1             U           0      121    re0
192.168.0.2        link#1             UHS         0        0    lo0
217.0.116.48       link#5             UHS         0        0   tun0

(rl0 ist die Karte nach draußen und re0 die LAN Karte)
PC_2

# netstat -nrfinet
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0       27    vr0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    vr0
192.168.0.2        00:19:66:bb:a9:36  UHLW        2       55    vr0   1113

und hier noch die rc.conf von PC_1

keymap="german.iso"
moused_enable="NO"
moused_port="/dev/mse0"
moused_type="auto"
hostname="Kiste.pol"
ifconfig_re0="inet 192.168.0.2  netmask 255.255.255.0"
ifconfig_rl0="DHCP"
firewall_enable="YES"
firewall_type="client"
firewall_logging="YES"
dbus_enable="YES"
hald_enable="YES"
polkitd_enable="YES"
rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_flags="-r"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic"
lpd_enable="NO"
cupsd_enable="YES"
devfs_system_ruleset="system"

mit den Optionen "firewall_type="open"" und "ipfw disable firewall"
hab ichs auch schon probiert.
Wenn ich versuche mit PC_2 ins Internet zu kommen, egal ob mit ping oder
Browser oder E-Mail-client zuckt die LED am Modem mehrmals (irgendwas kommt wohl durch)
aber das wars auch schon. naja falls jemandem noch was einfällt...
ansonsten werd ich wohl weiterlesen und probieren

Gruß... ich...