Arch Linux

ArchLinux als Router

Toxic Wolf

Fàilte,

ich versuche jetzt schon seit mehreren Std. einen Rechner als Router einzurichten, was - wie Ihr sicherlich denken koennt, nicht gerade erfolgreich verlaeuft.

Der Aufbau soll wie folgt aussehen:

eth0 - Angeschlossen am Switch, ueber welchen die anderen Rechner dann ins Internet kommen sollen
eth1 - Angeschlossen am DSL-Modem um die Internetverbindung herzustellen.

Ich habe jetzt schon Google mit vielen Fragen gefuettert und vieles ausprobiert. aber nichts davon hatte funktioniert.

Meine letzten Versuche:

Installierte Pakete:

ppp
rp-pppoe
iptables

Konfiguration der Netzwerkkarten:

eth0      Link encap:Ethernet  HWaddr 00:1D:60:CE:EE:5E
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:106 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7803 (7.6 Kb)  TX bytes:2490 (2.4 Kb)
          Interrupt:17 Base address:0xec00

eth1      Link encap:Ethernet  HWaddr 00:1D:60:CE:EE:3D
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:121 errors:0 dropped:0 overruns:0 frame:0
          TX packets:245 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7639 (7.4 Kb)  TX bytes:16898 (16.5 Kb)
          Interrupt:18 Base address:0xe800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Konfiguration von PPPoE: (Konfiguriert mit "pppoe-setup")

#***********************************************************************
#
# pppoe.conf
#
# Configuration file for rp-pppoe.  Edit as appropriate and install in
# /etc/ppp/pppoe.conf
#
# NOTE: This file is used by the pppoe-start, pppoe-stop, pppoe-connect and
#       pppoe-status shell scripts.  It is *not* used in any way by the
#       "pppoe" executable.
#
# Copyright (C) 2000 Roaring Penguin Software Inc.
#
# This file may be distributed under the terms of the GNU General
# Public License.
#
# LIC: GPL
# $Id$
#***********************************************************************

# When you configure a variable, DO NOT leave spaces around the "=" sign.

# Ethernet card connected to DSL modem
ETH='eth1'

# PPPoE user name.  You may have to supply "@provider.com"  Sympatico
# users in Canada do need to include "@sympatico.ca"
# Sympatico uses PAP authentication.  Make sure /etc/ppp/pap-secrets
# contains the right username/password combination.
# For Magma, use xxyyzz@magma.ca
USER='XXXX'

# Bring link up on demand?  Default is to leave link up all the time.
# If you want the link to come up on demand, set DEMAND to a number indicating
# the idle time after which the link is brought down.
#DEMAND=300

# DNS type: SERVER=obtain from server; SPECIFY=use DNS1 and DNS2;
# NOCHANGE=do not adjust.
DNSTYPE=NOCHANGE

# Obtain DNS server addresses from the peer (recent versions of pppd only)
# In old config files, this used to be called USEPEERDNS.  Changed to
# PEERDNS for better Red Hat compatibility
PEERDNS=no

DNS1=
DNS2=

# Make the PPPoE connection your default route.  Set to
# DEFAULTROUTE=no if you don't want this.
DEFAULTROUTE=yes

### ONLY TOUCH THE FOLLOWING SETTINGS IF YOU'RE AN EXPERT

# How long pppoe-start waits for a new PPP interface to appear before
# concluding something went wrong.  If you use 0, then pppoe-start
# exits immediately with a successful status and does not wait for the
# link to come up.  Time is in seconds.
#
# WARNING WARNING WARNING:
#
# If you are using rp-pppoe on a physically-inaccessible host, set
# CONNECT_TIMEOUT to 0.  This makes SURE that the machine keeps trying
# to connect forever after pppoe-start is called.  Otherwise, it will
# give out after CONNECT_TIMEOUT seconds and will not attempt to
# connect again, making it impossible to reach.
CONNECT_TIMEOUT=30

# How often in seconds pppoe-start polls to check if link is up
CONNECT_POLL=2

# Specific desired AC Name
ACNAME=

# Specific desired service name
SERVICENAME=dsl.arcor

# Character to echo at each poll.  Use PING="" if you don't want
# anything echoed
PING="."

# File where the pppoe-connect script writes its process-ID.
# Three files are actually used:
#   $PIDFILE       contains PID of pppoe-connect script
#   $PIDFILE.pppoe contains PID of pppoe process
#   $PIDFILE.pppd  contains PID of pppd process
CF_BASE=`basename $CONFIG`
PIDFILE="/var/run/$CF_BASE-pppoe.pid"

# Do you want to use synchronous PPP?  "yes" or "no".  "yes" is much
# easier on CPU usage, but may not work for you.  It is safer to use
# "no", but you may want to experiment with "yes".  "yes" is generally
# safe on Linux machines with the n_hdlc line discipline; unsafe on others.
SYNCHRONOUS=no

# Do you want to clamp the MSS?  Here's how to decide:
# - If you have only a SINGLE computer connected to the DSL modem, choose
#   "no".
# - If you have a computer acting as a gateway for a LAN, choose "1412".
#   The setting of 1412 is safe for either setup, but uses slightly more
#   CPU power.
CLAMPMSS=1412
#CLAMPMSS=no

# LCP echo interval and failure count.
LCP_INTERVAL=20
LCP_FAILURE=3

# PPPOE_TIMEOUT should be about 4*LCP_INTERVAL
PPPOE_TIMEOUT=80

# Firewalling: One of NONE, STANDALONE or MASQUERADE
FIREWALL=MASQUERADE

# Linux kernel-mode plugin for pppd.  If you want to try the kernel-mode
# plugin, use LINUX_PLUGIN=/etc/ppp/plugins/rp-pppoe.so
LINUX_PLUGIN=

# Any extra arguments to pass to pppoe.  Normally, use a blank string
# like this:
PPPOE_EXTRA=""

# Rumour has it that "Citizen's Communications" with a 3Com
# HomeConnect DSL Modem DualLink requires these extra options:
# PPPOE_EXTRA="-f 3c12:3c13 -S ISP"

# Any extra arguments to pass to pppd.  Normally, use a blank string
# like this:
PPPD_EXTRA=""


########## DON'T CHANGE BELOW UNLESS YOU KNOW WHAT YOU ARE DOING
# If you wish to COMPLETELY overrride the pppd invocation:
# Example:
# OVERRIDE_PPPD_COMMAND="pppd call dsl"

# If you want pppoe-connect to exit when connection drops:
# RETRY_ON_FAILURE=no

Einrichten der "/etc/resolv.conf":

nameserver 145.253.2.19
nameserver 145.253.2.80
nameserver 145.253.3.171

Mein Provider ist Arcor, whois von "arcor.de" gibt folgendes aus:

Nameserver: 	ns1.arcor-ip.de
Nameserver: 	ns2.arcor-ip.de
Nameserver: 	ns3.arcor-ip.de

Ich habe hier alle drei Nameserver angepingt und dort die oben eingetragenen IP's entnommen.

"iptables" NAT-Regel erstellen:

iptables -t nat -A POSTROUTING -s 192.168.2.0 -j MASQUERADE

IP-Forwarding aktivieren:

echo 1 > /proc/sys/net/ipv4/ip_forward

Und anschliessend habe ich die Verbindung mit "pppoe-start" gestartet welche laut Rueckmeldung (.. Connected!) erfolgreich war. Auch taucht die Verbindung bei "ifconfig" auf

ppp0      Link encap:Point-to-Point Protocol
          inet addr:88.71.238.154  P-t-P:88.71.224.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:54 (54.0 b)  TX bytes:61 (61.0 b)

Dann habe ich die Verbindung mit einem "ping google.de" getestet und war hinterher nicht erfreut zu sehen, das "ping" zu erst lange nichts ausgegeben hatte (~30 Sek) und dann folgende meldung ausgegeben hat: "ping: unknown host google.de"

Dann habe ich ein Ping ueber meinen Laptop gesendet gehabt, die Meldung war die selbe (auch die Wartezeit), aber ich konnte an dem Ping zumindest schon einmal erkennen, das die Pakete an "eth0" gesendet und an "eth1" weitergeleitet werden. Auch hatte das Modem anscheinend die Pakete empfangen (immer wenn ich Pakete sendete, haben die LED's der beiden Netzwerkkarten und auch das LAN-LED am Modem kurz geblinkt). Silbiges auch beim Versuch eine WebSite von Laptop aus zu oeffnen.

Aber das wars dann leider auch schon.

Dann hatte ich in der "pppoe.conf" mal "DNSTYPE=NOCHANGE" in "DNSTYPE=SERVER" geaendert. Anschliessend wurden die von mir eingetragenen Nameserver durch folgende ersetzt:

nameserver 195.50.140.114
nameserver 195.50.140.252

Aber leider bleibt das gesamt Ergebnis unveraendert.

Auch hatte ich es mal mit dem vergeben einer IP an "eth1" probiert, und entsprechende Routings. Was aber auch immer scheiterte, bei einigen sind die vom Laptop aus gesendete Pakete zwar an "eth0" angekommen, wurden aber weder an "eth1" noch an "ppp0" weitergegeben.

Ich habe schon so viel gesucht und probiert, das ich schon gar nicht mehr weiss was ich wie Probiert habe, und es auch Stunden dauern wuerde, alles nieder zu schreiben (und anschliessend zu lesen). Daher schreibe ich nur den letzten Versuch nieder.

Leider scheine ich auch nicht die richtigen Suchbegriffe zu erwischen, jedenfalls habe ich nichts gefunden das mir wirklich hilft (sonst nicht dieser Posting).

Was mache ich falsch oder habe ich vergessen?

MfG
Tox!c Wolf

fs4000

Was dir noch fehlt, ist ein DNS-Server, z.B. pdns oder dnsmasq.
Ich weiß nicht, ob es eine Option gibt, die /etc/ppp/resolv.conf in die normale /etc/resolv.conf zu schreiben.
Aber mit lokalem DNS-Server ist das eh egal, sag dem einfach er soll /etc/ppp/resolv.conf nutzen und schreib in /etc/resolv.conf "nameserver 127.0.0.1" rein.

EDIT: rp-pppoe löscht die /etc/resolv.conf und erstellt einen Symlink auf /etc/ppp/resolv.conf im Falle von DNSTYPE=SERVER. Keine tolle Lösung, sollte die Namensauflösung auf dem Router aber ermöglichen.

Toxic Wolf

fs4000 schrieb Was dir noch fehlt, ist ein DNS-Server, z.B. pdns oder dnsmasq.

Ok, werde ich mich dann gleich mal drum kuemmern und bescheid geben.

fs4000 schrieb EDIT: rp-pppoe löscht die /etc/resolv.conf und erstellt einen Symlink auf /etc/ppp/resolv.conf im Falle von DNSTYPE=SERVER. Keine tolle Lösung, sollte die Namensauflösung auf dem Router aber ermöglichen.

Habe ich auch schon gemerkt. Muessen die Nameserver auch in der "/etc/ppp/resolv.conf" stehen? (hatte es nur in "/etc/resolv.conf" geschrieben gehabt).

fs4000

In die /etc/ppp/resolv.conf schreibt der pppd die DNS-Server, die er vom Provider bekommt. Wenn du die selber weißt, dann kannst du auch NOCHANGE nutzen und diese selber in /etc/resolv.conf eingeben.

Upps, ich meine nicht den pdns sondern den pdnsd !!!!

EDIT: Sorry, wenn ich dich jetzt auf den pdns losgehetzt habe, der ist aber authoritative-only und wird dir kein bisschen weiterhelfen. Dass das auch fast gleich heißen muss. 🙁

GerBra

Sorry wenn ich mich einmische...

IMHO brauchst du nicht zwangsweise einen eigenen DNS-Server, auch keinen caching DNS.
Wenn am Router die Nameserver des Providers eingetragen sind und auch die Clients diese
nutzen, dann funktioneirt die Auflösung von Internet-Namen.
Ich würde auf jedenfall bei pppoe auch die Option DNSTYPE=SERVER und PEERDNS=yes nutzen.

Meine Vermutung ist die verwendete NAT-Regel, Diese sollte AFAIK heißen:

iptables -t nat -A POSTROUTING -s 192.168.2.0 -o ppp0 -j MASQUERADE
(das Source-Net ist IMHO auch überflüssig, also)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

damit klar ist, das über/für die IP von ppp0 maskiert werden soll.

Beim Test erstmal auf den Router selbst konzentrieren, dann die Clients.
Und bei Ping erstmal auf die IPs (z.B. die Provider-DNS IPs), dann einen Hostnamen.

Wenn der Router auch Firewall sein soll (was nicht unbedingt nötig ist, wenn du keine Dienste
auf dem Router laufen hast), dann würde ich noch ein paar Regeln mehr aufnehmen plus Logging.

Toxic Wolf

GerBra schrieb Sorry wenn ich mich einmische...

Dir sei verziehen 😛

GerBra schrieb Meine Vermutung ist die verwendete NAT-Regel, Diese sollte AFAIK heißen:
iptables -t nat -A POSTROUTING -s 192.168.2.0 -o ppp0 -j MASQUERADE
(das Source-Net ist IMHO auch überflüssig, also)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
damit klar ist, das über/für die IP von ppp0 maskiert werden soll.

hmm, nun, das erste wuerde sich ja dann zumindest auf das Zugreifen von einem anderen Rechner aus beziehen, aber der Ping funktioniert leider auch nicht vom Lokalen Rechner aus.

Habe die zweite Variante von Dir mal eingesetzt sowie auch "DNSTYPE=SERVER" und "PEERDNS=yes" eingestellt. Dann habe ich versucht die 5 (im ersten Post genannten) IP's anzupingen, leider konnte ich gar keinen von diesen anpingen 🙁

"dnsmasq" hatte ich jetzt auch installiert und gestartet gehabt, brachte aber auch keine besserung, wobei ich glaube das dort erst noch was eingestellt werden muss wo ich noch nicht so ganz durchsteige.

PS: "... -o ppp0 -j MASQUERADE" <- Macht das pppoe nicht eigentlich von allein? Ich meine wegen dem Eintrag in der "pppoe.conf" (FIREWALL=MASQUERADE) oder ist das was anderes?

PPS: Koennte es auch sein das etwas in der "Routing Tabelle" fehlt?

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
88.70.128.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

fs4000

Also Routing Tabelle passt soweit.
Hast du iptables irgendwo auf DROP gestellt?

Toxic Wolf

fs4000 schrieb Also Routing Tabelle passt soweit.
ping 193.99.144.85
Wenn das nicht geht, passt irgendwas überhaupt nicht.

Warum sollte das anpingen von Heise eher erfolg haben als das anpingen vom Provider-DNS? Wenn es ueber diese nicht hinausgeht, dann duerfte dies doch erst recht nicht funktionieren, oder?

Kann es jetzt aber nicht mehr testen, habe fuer heute Nacht erstmal alles runter gefahren, werde heut Mittag weiter probieren.

Wuensche an der Stelle jedenfalls erstmal eine gute Nacht.

EDIT:

fs4000 schrieb Hast du iptables irgendwo auf DROP gestellt?

Ich habe bei iptables nichts weiter eingestellt gehabt. Nur installiert und dann jenes, was ich hier geschrieben hatte. Mehr nicht. Wenn es eingestellt ist, dann jedenfalls nicht von mir (zumindest nicht bewusst). Wo muss ich dort nachschauen, ob dies eingestellt ist?

GerBra

Nein, Routing Tabelle ist nicht ok (wenn zu de Zeitpunkt eine Verbindung bestand):

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
88.70.128.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Du hast nur eine (unbestimmte) Route ohne Ziel für ppp0.
DU brauchst aber eine Default Gateway Route (UG), die so aussehen sollte:
0.0.0.0 88.70.128.1 0.0.0.0 UG 0 0 0 ppp0

In der rc.conf hast du außer eth0 keines der devices aktiiert/konfiguriert?

DEFAULTROUTE=yes in der pppoe.conf sollte dafür sorgen.

Am besten die pppoe-Verbindung nochmal stoppen, ggf. Rechner restarten und erneut versuchen.

Das Routing bei mir sieht z.B. in den relevaneten teilen so aus:
<ccode>
217.0.116.46 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
0.0.0.0 217.0.116.46 0.0.0.0 UG 0 0 0 ppp0
</code>

fs4000

Versuch den Ping-Test mal direkt nach dem Verbindungsaufbau. Wenn das auch nicht geht, läuft da schon was falsch.
Ja, das mit Heise war nicht so genial. Deine DNS-Server kann sogar ich erreichen, deshalb hab ichs dann auch wieder gelöscht.

@GerBra: Die Routing-Tabelle passt. PPP-Verbindungen können ja nur ein Ziel haben.

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.22.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

# ping -c 4 193.99.144.85
PING 193.99.144.85 (193.99.144.85) 56(84) bytes of data.
64 bytes from 193.99.144.85: icmp_seq=1 ttl=245 time=30.9 ms
64 bytes from 193.99.144.85: icmp_seq=2 ttl=245 time=27.7 ms
64 bytes from 193.99.144.85: icmp_seq=3 ttl=245 time=27.6 ms
64 bytes from 193.99.144.85: icmp_seq=4 ttl=245 time=27.1 ms

--- 193.99.144.85 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3008ms
rtt min/avg/max/mdev = 27.152/28.374/30.942/1.504 ms

Toxic Wolf

GerBra schrieb Du hast nur eine (unbestimmte) Route ohne Ziel für ppp0.
DU brauchst aber eine Default Gateway Route (UG), die so aussehen sollte:
0.0.0.0 88.70.128.1 0.0.0.0 UG 0 0 0 ppp0

In der rc.conf hast du außer eth0 keines der devices aktiiert/konfiguriert?

Nein habe ich nicht, nur eth0, eth1 wird automatisch aktiviert wenn ich "pppoe-start" ausfuehre.

DEFAULTROUTE=yes in der pppoe.conf sollte dafür sorgen.

Ist eingerichtet, wenn ich statt "yes" ein "no" setzte, dann ist die folgende Zeile in der Tabelle nicht aufgefuehrt

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

und wenn ich "route del default" eingebe, wird diese Zeile auch entfernt. Also eigentlich "sollte" dies wohl das "Default gw" sein, wird aber anscheinend nicht richtig uebernommen?!

Am besten die pppoe-Verbindung nochmal stoppen, ggf. Rechner restarten und erneut versuchen.

Verbindung aufbauen und trennen tat ich die ganze Zeit, immer wenn ich aenderungen an den Einstellungen machte. Auch habe ich den Rechner schon oefters mal neugestartet um alles zurueckzusetzen. Aber die Tabelle sieht immer gleich aus was die Verbindung mit ppp0 betrifft.

Toxic Wolf

fs4000 schrieb Versuch den Ping-Test mal direkt nach dem Verbindungsaufbau. Wenn das auch nicht geht, läuft da schon was falsch.

Gut, dann laeuft da bereits was falsch. Ping direkt danach hatte ich auch schon probiert gehabt.

Das einzige das mir an der Stelle dann einfallen wuerde, woran es "liegen koennte" waere die Config fuer den Zugang.

Arcor habe ich erst seit Mittwoch, als ich im Router (HW-Router) die Daten eingegeben hatte, wurde ich zwar verbunden, habe ich jedoch eine WebSite aufgerufen, hatte ich eine Arcor-Seite im Browser gehabt wo stand, das etwas Falsch ist (Usernmae, Password, etc...) und das die Verbindung nach 15 Minuten automatisch getrennt wird.

Wobei Username und Password richtig waren (sind hier auch richtig eingetragen, habe ich noch einmal ueberprueft) was aber im Router gefehlt hat, war der "Dienstname" (dsl.arcor) was hier ja aber der "Servicename" ist, oder?! Dann "sollte" es ja "eigentlich" stimmen ôO

Wobei, auch wenn in den Zugangsdaten etwas nicht stimmen sollte und eine Verbindung zu Arcor aufgebaut wird, muesste ich ja dennoch die DNS-Server anpingen koennen, auch wenn der Anschluss sonst eingeschraenkgt ist?

Oder ist es moeglich, das "ppp0" auch dann in der "ifconfig" steht, wenn ich nicht verbunden bin? Leider habe ich hier kein Modem das einen Online-Status anzeigt, woran ich dies letztendlich genau erkennen kann.

fs4000

Mit falschen Zugangsdaten kommt bei mir garkeine Verbindung zustande. ppp0 geht niemals up.
Aber ich muss vll. dazusagen, ich bin weder bei Arcor noch hab ich DSL. Keine Ahnung wie das dort gehandhabt wird.

Toxic Wolf

fs4000 schrieb Mit falschen Zugangsdaten kommt bei mir garkeine Verbindung zustande. ppp0 geht niemals up.

Naja, Arcor scheint dies wohl etwas anders zu verwalten... die Verbindung kommt zwar zustande, aber die Verbindung wird eingeschraenkt, bzw. man kann nichts im Internet machen. Ruft man eine WebSite auf, kommt eine Fehlerseite von Arcor...

Aber als ich vom Laptop aus eine WebSite ueber den Rechner aufrufen wollte (weil ich testen wollte ob ich dort etwas von Arcor erhalte) hatte ich ja auch nichts bekommen. Also wird es das wohl wahrscheinlich nicht sein?!

Aber was koennte es dann sein?

Toxic Wolf

So, und auf ein neues...

Neuer Versuch

Als erstes habe ich ""eth0"" abgeschaltet (ifconfig eth0 down) und anschliessend habe ich die Internetverbindung ueber ""pppoe"" hergestellt.

Anschliessend habe ich wieder "ping google.de" probiert (ja ich weiss... eigentlich erst die DNS ^^) und siehe da, er loest zumindest schon einmal den Host auf (zeigt mir die IP)... egal welchen Host ich anpingen moechte, er gibt die IP von diesem zurueck, aber leider nicht mehr... (es kommen keine Pakete zurueck)

Auch habe ich versucht den Nameserver anzupingen... also Pakete werden gesendet, und er loest die Hostnamen auf.

# ping 195.50.140.252
PING 195.50.140.252 (195.50.140.252) 56(84) bytes of data.

--- 195.50.140.252 ping statistics ---
80 packets transmitted, 0 received, 100% packet loss, time 78999ms

Das hatte ich gestern zumindest noch nicht.

Also weiter, ich habe einfach mal "wget google.de" probiert und siehe erneut, verbunden bin ich jetzt ganz offensichtlich, denn er hat tatsaechlich eine ""index.html"" heruntergeladen... nur leider nicht die von ""google.de"" sondern von ""arcor.de""... und zwar die Seite mit der Fehlermeldung bezueglich der Zugagansdaten. Also noch einmal die Daten ueberprueft, und ich hatte doch nen kleinen Zahlen Dreher drin, welcher mir beim letzten mal kontrollieren nicht aufgefallen ist ôO

Also die Verbindung getrennt und neu aufgebaut und siehe da, jetzt funktioniert das Pingen... ""0% packet loss""!

Also gut, wenn ich nur ""eth1"" fuer die ""pppoe""-Verbindung auf "up" habe, funktioniert das Internet schon mal. Also wieder zurueck zu dem eigentlichen Vorhaben...

ifconfig eth0 192.168.2.1 netmask 255.255.255.0 up
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Also als erstes erneut der Ping vom Router (Lokaler-Rechner) ausgefuehrt, und dieser funktioniert nach wie vor. Jetzt habe ich den Laptop am Switch angeschlossen und fuehre von hier den Ping aus.

Leider bekomme ich ""ping: unknown host..."" zurueck. Die Netzwerkkarten und das Modem reagieren aber auf den Ping (Blinken kurz auf).

Ok, erst einmal etwas gruebeln und so ganz langsam machte es auch einmal *klick* da war doch noch was mit den Nameserver... muessen diese nicht auch auf dem Rechner vorhanden sein, welcher ueber den Router ins Internet moechte?

Also Nameserver auf dem Laptop eingetragen, "ping google.de" ausgefuehrt und siehe da... ES KLAPPT 🙂

Habe dann auch noch mal den Rechner neu gestartet (da ich ja vorher ""eth0"" deaktiviert hatte, bevor ich ""pppoe"" startete) und mit aktivierter ""eth0"" die Verbindung aufgebaut. Funktioniert jetzt so wie es soll 🙂

Also weiter...

So, und nun muss ich mich mal mit ""dnsmasq" beschaeftigen damit der Router auch als DHCP-Server fungiert. (Auch erledigt... als Vorlage habe ich diese Seite benutzt: http://www.martin-bock.de/pc/pc-0604.html#dnsmasq_conf)

Aber an der Stelle bedanke ich mich fuer Eure Hilfe 🙂

MfG
Tox!c Wolf

[EDIT]

Habe aber noch eine Frage an dieser Stelle, gibt es auch ein WebInterface fuer die Router-Configurationen?

fs4000

Ist reiner Zufall dass ich diesen Thread nochmal lese und deinen Edit entdecke. 😉
Schau dir mal Webmin an. Das hat auch einige Module die mit Netzwerkkonfiguration zu tun haben, vll. helfen sie dir ja.

Toxic Wolf

aehm ja, Webmin hatte ich mir mal angeschaut, konnte ich mich aber nicht mit anfreunden ^^

Trotzdem danke 😉

Werde mich spaeter mal hinsetzen und nen eigenes angepasstes Interface basteln... oder es zumindest probieren :lol:

Rick

@toxic Wolf:

Könntest du mir evtl. mal deine dnsmasg.conf schicken? bzw, hier posten?

Ich versuche nun schon seit gut 2 Wochen meinen server auch als router zu verwenden. Die konfiguration ist genau wie bei dir! Habe auch zwei ethernet cards, als provider arcor!

WÄhre wirklich genial! Evtl. kannste mir ja auch deine ICQ nummer, oder Jabber name oder so geben, dann könnt ich dich bischen was fragn 😉

MFG