Debian - Inet sharen - Software, allgemein

Eumel

God

Debian - Inet sharen

Donnerstag, 22. November 2007, 23:03

1

Wie kann ich unter Debian meine Internetverbindung teilen?

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

xx_ElBarto

God

Re: Debian - Inet sharen

Donnerstag, 22. November 2007, 23:18

2

Quellcode

#!/bin/bash

## Variablen setzen
EXT_IF="eth0" # Schnittstelle zum Internet
INT_IF="vmnet1" # Schnittstelle, an dem das Netzwerk hängt.
IPRANGE="192.168.2.88/24" # IP Bereich im Netzwerk

## IPv4 forwarding einschalten
echo 1 > /proc/sys/net/ipv4/ip_forward 

## Vorhandene Regeln löschen
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F

##Policys setzen
/sbin/iptables -P OUTPUT  ACCEPT
/sbin/iptables -P INPUT   DROP
/sbin/iptables -P FORWARD DROP

#INPUT (Pakete gerichtet an Router)
/sbin/iptables -A INPUT -p ALL -i lo -j ACCEPT
/sbin/iptables -A INPUT -p ALL -i $INT_IF -j ACCEPT 
/sbin/iptables -A INPUT -p ALL -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i $EXT_IF --dport 22 -j ACCEPT
  
#OUTPUT (Pakete vom Router)
# Da Policy für OUTPUT auf ACCEPT steht, hier keine Regel nötig

#FORWARD (Pakete vom Netzwerk ins Internet oder in die andere Richtung)
/sbin/iptables -A FORWARD -p ALL -i $INT_IF -j ACCEPT
/sbin/iptables -A FORWARD -p ALL -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT

#POSTROUTING (Weiterleitung zwischen Netzwerk und Internet definieren
/sbin/iptables -t nat -A POSTROUTING -o $EXT_IF -s $IPRANGE -d 0/0 -j MASQUERADE

daten anpassen, und ausführen, dann geht nat
dann musste entweder bei dir nochn dns server aufsetzen, bzw alternativ einfach den externen dns server eintragen

Y0Gi

God

Re: Debian - Inet sharen

Donnerstag, 22. November 2007, 23:32

3

Bei mir habe ich die folgenden Einstellungen verwendet. Als leichtgewichtige DNS-Lösung kam dnsmasq zum Einsatz.

Quellcode

# /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
      address 10.0.0.42
      netmask 255.255.255.0
      gateway 10.0.0.254

auto eth0:1
iface eth0:1 inet static
      address 192.168.0.1
      netmask 255.255.255.0

Quellcode

#/bin/sh

# setup_nat.sh

# flush tables
iptables -F
iptables -F -nat
iptables -F -t mangle
iptables -X
iptables -X -t nat
iptables -X -t mangle

# set up forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Eumel

God

Re: Debian - Inet sharen

Freitag, 23. November 2007, 15:24

4

Danke. Werde ich probieren.

MfG

Edit: Bin nur grade am rekompilieren des colinux-kernels, da der alte zwar iptables_nat.ko, jedoch kein mppe konnte und der neue 2.6.22er zwar mppe kann, aber die nat-Tabelle fehlt.

Edit: Hintergrund: Stabiler Ersatz für den Windows-VPN-Client.

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Eumel

God

Re: Debian - Inet sharen

Freitag, 23. November 2007, 18:53

5

Habt ihr einen Anhaltspunkt, wo man bei "make menuconfig" (Kernel-Config-App) schauen muss, damit man das Modul iptables_nat.ko mit kompiliert?!

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

hurra

God

Re: Debian - Inet sharen

Freitag, 23. November 2007, 19:21

6

	Quellcode
1 2 3	->Networking ->Networking support -> Network packet filtering framework (Netfilter) (NETFILTER)

Da irgendwo solltest du fündig werden. Alternativ kannst du das Modul auch nur über die Configdatei aktivieren.