[debian] 3nics geen ping - Netwerken

dinsdag 18 januari 2005 20:25

Acties:

Topicstarter

Ik heb een Debian pc met 3 nics
eth0 = internet (dhcp client)
eth1 = bedraad netwerk (dhcp server 192.168.9.1)
eth2 = wireless netwerk (dhcp server 192.168.10.1)

Nu kan ik op alle pc`s prima internetten, maar ik kan van 9.30 niet naar 10.30 pingen. (helemaal geen connectie)

Ik vermoedde dat dit aan mijn routes lag, maar volgens de search en een howto is die prima:

code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    *               255.255.255.0   U     0      0        0 eth2
192.168.9.0     *               255.255.255.0   U     0      0        0 eth1
*.*.*.0     *               255.255.254.0   U     0      0        0 eth0
default         ubr2-ca3-0-sec. 0.0.0.0         UG    0      0        0 eth0

Mijn iptables script zou ook dik in orde moeten zijn:

code:

#!/bin/bash
# internet = eth0
# lokaal = eth1
# wireless = eth2

#modules
modprobe ip_conntrack_ftp
modprobe iptable_nat

#Initialize
iptables --flush
iptables -t nat --flush
iptables -t mangle --flush

#Deleten
iptables --delete-chain
iptables -t nat --delete-chain
iptables -t mangle --delete-chain

# SETTEN
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP

# The loopback interface should accept all traffic
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#DNS open zetten
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT

#router laten surfen
iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p udp
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp

iptables -A INPUT   -j ACCEPT -p all -s 192.168.9.0/24 -i eth1
iptables -A OUTPUT  -j ACCEPT -p all -d 192.168.9.0/24 -o eth1
iptables -A INPUT   -j ACCEPT -p all -s 192.168.10.0/24 -i eth2
iptables -A OUTPUT  -j ACCEPT -p all -d 192.168.10.0/24 -o eth2

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.9.0/24 -d 0/0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.10.0/24 -d 0/0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Ik krijg het nu dus niet voorelkaar om te zorgen dat het wireless gedeelte het bekabelde netwerk kan zien en vice versa.
Het AP heb ik ook al verwijdert en er een gewone bekabelde pc neergezet om uit te sluiten dat het aan het AP ligt.
Iemand een suggestie?

Can`t live without the mods

dinsdag 18 januari 2005 21:34

Acties:

Tatsu

Paradigm shift

Je hebt een tweetal interne netwerken, dat wil zeggen dat deze gescheiden zijn door een tweetal verschillende subnetadressen. Dus er is zo geen verbinding mogelijk tussen de betreffende netwerken. Wil je connecties tussen de tweetal netwerken maken, dan zul je een bridge moeten vormen.

If someone begins with uncertainty, experience will eventually lead to certainty. But what defines certainty?

donderdag 20 januari 2005 21:55

Acties:

siepeltjuh

Topicstarter

Dat antwoord vat ik niet helemaal.
Ik heb nu beide nic`s verbonden met de nic waarop het internet zit aangesloten.
Dus zoals jij het zegt zou daar een 'bridge' tussen moeten zitten.
Hoe krijg ik dat voor elkaar op die andere nics?

als ik de routes bekijk dan zou hij alles goed moeten kunnen doorsturen.
Ook de firewall geeft geen beperkingen tussen het verkeer van de lokale nics.

Can`t live without the mods