IP masquerading bzw weiterleitung probs

Rydl

derTitel
hallo,
ich möchte einen rechner in meinem netzwerk zu einem router machen(fbsd 5.4). dieser hat zwei netzwerkkarten, eine mit dem hausinternen netz verbunden und die andere zum internet.

nun hab ich das mit einer netzwerkkarte immer hinbekommen, einfach in der rc.conf gateway_enable="YES" und dnsmasq installiert und gestartet und mehr war bei einem standartsystem glaube ich nicht mehr nötig.
Code:
#/etc/rc.conf
keymap="german.iso"
keyrate="fast"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
samba_enable="YES"
network_interfaces="rl0 rl1"
ifconfig_rl0="dhcp"
gateway_enable="YES"
ifconfig_rl1="inet 192.168.0.100 netmask 255.255.255.0"

rl0 bekommt von nem anderen netzwerk über nen access point eine ip per dhcp.
rl1 ist zu meinem netzwerk verbunden.

von nat und ipfw hab ich keine ahnung, hat ja bisher auch immer funktioniert. oder ist das jetzt zwingend notwendig bei zwei netzwerken?
 

Rydl

derTitel
das mit der sysctl variable hatte ich gestern auch schon versucht ohne erfolg. ja und vorher stand der rechner in einem anderen netzwerk, in dem nur eine nic benötigt war. aber der text zu routed klingt ja fast schon so, als ob das die lösung für mein problem sein könnte. werd mir das mal heute genauer ansehn.
gibts für routed auch so eine minimalkonfiguration? für ne 2zeilen kurzanleitung wär ich echt dankbar.
 

Rydl

derTitel
also an den clients liegts nicht. die kennen meinen router als gateway.
traceroute google.de oder ähnliches bringt mir immer als erste und einzige ip, die meines routers.
sysctl ipforwarding variable ist auf 1, rc.conf hat den gateway eintrag, sogar dnsmasq läuft, was eigentlich ja überflüssig ist. was fehlt um von meinem client über meinen router in das andere netzwerk geroutet zu werden?

es is echt frustrierend manchmal...
 

MrFixit

aka uqs
tcpdump auf dem Router laufen lassen. Kommen Pakete rein? Gehen sie ins Internet? Kommen sie aus dem Internet wieder? Werden sie auch wirklich durchs NAT geschickt? Bleiben sie im Paketfilter haengen?
 

Rydl

derTitel
also es gehen pakete vom client zum router, aber keine weiter ins internet.
der router selbst, kann ins internet, meine einzige chance hier übrigens informationen zu sammeln.
nat und paketfilter hab ich überhaupt nicht konfiguriert. ich dachte eigentlich nicht, dass es notwendig ist pakete zu filtern, wenn überhaupt nichts ins internet rausgeht. hab eben mal was zu ipnat gelesen im handbuch und da gibts diesen rdr redirect befehl. brauch ich das? und wenn ja, wie stell ich das dann an?
 

walt

Well-Known Member
Bitte mal die Ausgaben von:

auf dem router:
netstat -rnf inet
ifconfig -a
cat /etc/resolv.conf

und von einem client aus:
traceroute -n 131.159.72.21 (das ist www.leo.org)

posten.
 

MrFixit

aka uqs
NAT muss du natuerlich konfigurieren, sonst wird das mit dem Internet nix (btw. "IP Masquerading" == NAT, so aehnlich jedenfalls).

Waehlst du dich mit ppp ueber DSL ein? Dann ist es am einfachsten, NAT innerhalb von ppp erledigen zu lassen. Falls kein PPP zum Einsatz kommt, dann solltest du ipfw oder pf entsprechend konfigurieren (pf ist IMHO einfacher und macht mehr Sinn).

Wie genau das geht, sollte alles im Handbuch und in den Manpages zu lesen sein.

Aber, dass keine Pakete ins Internet weitergereicht werden ist schonmal seltsam.
 
Oben