nicht angemeldet
Hi Christoph!
Hast du dein Routing unter Gentoo nun hinbekommen?
Nö, immer noch nicht.
:-(
Auch auf die Gefahr hin, dass ich mich wiederhole und das du einige Sachen hier bereits zum zweiten oder gar dritten Male liest, liste ich nochmals alle Sachen auf die m.E. wichtig sind. Manchmal sieht man den Wald vor lauter Bäumen nicht...
1.) Ich gehe davon aus, dass du mit deinem Gentoo-Rechner bereits online gehen kannst (z.B. mit rp-pppoe).
2.) Du hast zwei Netzwerkkarten (eth0 [192.168.0.1] --> LAN , eth1 [192.168.10.1] --> WAN)
3.) Alle benötigten iptables-Module sind fest in den Kernel einkompiliert oder als Module vorhanden, iptables ist installiert.
4.) Alle anderen iptable-Regeln sind gelöscht (iptables -F).
5.) IP-Forwarding ist gesetzt:
echo "1" > /proc/sys/net/ipv4/ip_forward
Masquerading ist aktiviert:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Korrektur des MTU-Wertes für die Clients:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
5.) Auf den Linux-Clients legt nun folgende Zeile den Gateway fest:
route add -net default gw 192.168.0.1 netmask 0.0.0.0 metric 1 # 192.168.0.1 ist dabei natürlich die IP des Routers
6.) Eine traceroute auf den Clients sollte nun folgende Ausgabe haben:
fabi@erde ~# traceroute forum.de.selfhtml.org
traceroute to odin.selfhtml.org (213.198.84.177), 30 hops max, 40 byte packets
1 sonne (192.168.0.1) 0.510 ms 0.314 ms 0.159 ms # mein Gentoo-router
2 217.5.98.11 (217.5.98.11) 56.595 ms 58.795 ms 57.774 ms
3 217.237.152.94 (217.237.152.94) 53.944 ms 54.228 ms 55.671 ms
4 f-ea1.F.DE.net.DTAG.DE (62.154.18.22) 63.800 ms 63.594 ms 63.176 ms
5 p1-0-3-0.r01.frnkge02.de.bb.verio.net (129.250.9.137) 64.444 ms 62.778 ms 63.210 ms
[...]
Mich würde es wirklich sehr, sehr wundern, wenn das nicht funktionieren sollte. Ich habe mir jetzt mal extra die 2004.3 gezogen, um mögliche Probleme mit der neuen Version auszuschließen zu können, und auf einem Testrechner installiert. Das Routing funktionierte sofort anstandslos - wie ich es unter SuSE und Gentoo gewöhnt war.
Grüße,
Fabian St.
P.s Sorry für das OT auf forums.gentoo.org in deinem "DSL-Verbindung schlägt fehl"-Thread ;-)
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)