---

Hej jeg har en server med 2 net kort eth0 hvor jeg får DHCP fra min
internet udbyder og i eth1 skulle jeg gerne gøre så mine andre pc er kan
komme på nættet men det virker ikke helt for mig

min net conf ser sådan ud
nano -w /etc/conf.d/net is

Code:

# /etc/conf.d/net:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/conf.d/net,v 1.7
2002/11/18 19:39:22 azarah Exp $

# Global config file for net.* rc-scripts

# This is basically the ifconfig argument without the ifconfig $iface
#
iface_eth1="192.168.0.2 broadcast 192.168.0.255 netmask 255.255.255.0"
#iface_eth1="207.170.82.202 broadcast 207.0.255.255 netmask 255.255.0.0"

# For DHCP set iface_eth? to "dhcp"
# For passing options to dhcpcd use dhcpcd_eth?
#iface_eth1=192.168.2.0/24
iface_eth0="dhcp"
#dhcpcd_eth0="..."

# For adding aliases to a interface
#
#alias_eth1="192.168.0.3 192.168.0.4"

# NB: The next is only used for aliases.
#
# To add a custom netmask/broadcast address to created aliases,
# uncomment and change accordingly. Leave commented to assign
# defaults for that interface.
#
#broadcast_eth0="192.168.0.255 192.168.0.255"
#netmask_eth0="255.255.255.0 255.255.255.0"


# For setting the default gateway
#
#gateway="eth0/192.168.0.1"


og min firewall ser sådan ud.

Code:
#!/bin/bash
IPTABLES='/sbin/iptables'
# Set interface values
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP


Hvad gør jeg forkert?
eller skal jeg have DHCP server kørende ???
har også kørt med iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE i
men firewall men uden nogen ændringer.

---

andy <andy@mail.dk> writes:

> Hej jeg har en server med 2 net kort eth0 hvor jeg får DHCP fra
> min internet udbyder og i eth1 skulle jeg gerne gøre så mine andre
> pc er kan komme på nættet men det virker ikke helt for mig

Hvad virker ikke? Kan den anden pc ikke komme igennem, eller er der mere
galt?

> min net conf ser sådan ud
> nano -w /etc/conf.d/net is

[...]

Jeg har ikke lige kigget så meget på det, men det er sikkert fint.


> og min firewall ser sådan ud.
>
> Code:
> #!/bin/bash
> IPTABLES='/sbin/iptables'
> # Set interface values
> iptables -F; iptables -t nat -F; iptables -t mangle -F
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
> iptables -A INPUT -p icmp -j ACCEPT
> iptables -P INPUT DROP

Alt hvad der kommer fra en indre maskine (indenfor firewallen), og vil
ud på nettet igennem din firewall kommer igennem FORWARD kæden, ikke INPUT.

> eller skal jeg have DHCP server kørende ???

Har du konfigureret din anden pc med en fast ip? Ellers skal du have en
dhcpserver.



Mvh.


Dennis Jørgensen

---

Dennis Jørgensen skrev:
> andy <andy@mail.dk> writes:
>
>
>>Hej jeg har en server med 2 net kort eth0 hvor jeg får DHCP fra
>>min internet udbyder og i eth1 skulle jeg gerne gøre så mine andre
>>pc er kan komme på nættet men det virker ikke helt for mig
>
>
> Hvad virker ikke? Kan den anden pc ikke komme igennem, eller er der mere
> galt?

Nej der er ikke mere galt end de ikke kan komme igennem til internet,
men heller ikke intern ssh
>
>
>>min net conf ser sådan ud
>> nano -w /etc/conf.d/net is
>
>
> [...]
>
> Jeg har ikke lige kigget så meget på det, men det er sikkert fint.
>
>
>
>>og min firewall ser sådan ud.
>>
>>Code:
>>#!/bin/bash
>>IPTABLES='/sbin/iptables'
>># Set interface values
>>iptables -F; iptables -t nat -F; iptables -t mangle -F
>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>echo 1 > /proc/sys/net/ipv4/ip_forward
>>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
>>iptables -A INPUT -p icmp -j ACCEPT
>>iptables -P INPUT DROP
>
>
> Alt hvad der kommer fra en indre maskine (indenfor firewallen), og vil
> ud på nettet igennem din firewall kommer igennem FORWARD kæden, ikke INPUT.
NU HAR JEG ÆNDRET DE 4 SIDSTE IPTABLES TIL FARWARD
>
>
>>eller skal jeg have DHCP server kørende ???
>
>
> Har du konfigureret din anden pc med en fast ip? Ellers skal du have en
> dhcpserver.
>
Har prøvet med at konfugrere dem de IP adressen som eth1 på servern har.
Men det virkede ikke.
>
>
> Mvh.
>
>
> Dennis Jørgensen

---

andy <andy@mail.dk> writes:

> Dennis Jørgensen skrev:
>> andy <andy@mail.dk> writes:
>>
>>>Hej jeg har en server med 2 net kort eth0 hvor jeg får DHCP fra
>>>min internet udbyder og i eth1 skulle jeg gerne gøre så mine andre
>>>pc er kan komme på nættet men det virker ikke helt for mig
>> Hvad virker ikke? Kan den anden pc ikke komme igennem, eller er
>> der mere
>> galt?
>
> Nej der er ikke mere galt end de ikke kan komme igennem til
> internet, men heller ikke intern ssh

ssh fra dine andre maskiner og til firewallen, tilføj:

iptables -A INPUT -i eth1 -m state NEW -d ssh -j ACCEPT

til dit firewallscript.

> NU HAR JEG ÆNDRET DE 4 SIDSTE IPTABLES TIL FARWARD

Rolig nu med de store bogstaver.

Jeg vil anbefale dig at finde en guide at sætte firewall op efter, eller
et program der kan hjælpe dig med at sætte din firewall op (der er et
der hedder shorewall, men jeg har ikke prøvet det selv, så måske du skal
have nogle anbefalinger fra andre).

>>>eller skal jeg have DHCP server kørende ???
>> Har du konfigureret din anden pc med en fast ip? Ellers skal du
>> have en
>> dhcpserver.
>>
> Har prøvet med at konfugrere dem de IP adressen som eth1 på servern har.
> Men det virkede ikke.

Du kan ikke have to maskiner på samme net, med samme ip. Med det interne
net du har valgt, så brug 192.38.0.x hvor x er større end 2, men mindre
end 255. Default gateway på dine andre pc'er skal sættes til 192.38.0.2,
for dnsservere skal du bruge dem din internetudbyder stiller til
rådighed.




Mvh.


Dennis Jørgensen

---

Dennis Jørgensen skrev:
> andy <andy@mail.dk> writes:
>
>
>>Dennis Jørgensen skrev:
>>
>>>andy <andy@mail.dk> writes:
>>>
>>>
>>>>Hej jeg har en server med 2 net kort eth0 hvor jeg får DHCP fra
>>>>min internet udbyder og i eth1 skulle jeg gerne gøre så mine andre
>>>>pc er kan komme på nættet men det virker ikke helt for mig
>>>
>>>Hvad virker ikke? Kan den anden pc ikke komme igennem, eller er
>>>der mere
>>>galt?
>>
>>Nej der er ikke mere galt end de ikke kan komme igennem til
>>internet, men heller ikke intern ssh
>
>
> ssh fra dine andre maskiner og til firewallen, tilføj:
>
> iptables -A INPUT -i eth1 -m state NEW -d ssh -j ACCEPT
>
> til dit firewallscript.
>
>
>>NU HAR JEG ÆNDRET DE 4 SIDSTE IPTABLES TIL FARWARD
>
>
> Rolig nu med de store bogstaver.
>
> Jeg vil anbefale dig at finde en guide at sætte firewall op efter, eller
> et program der kan hjælpe dig med at sætte din firewall op (der er et
> der hedder shorewall, men jeg har ikke prøvet det selv, så måske du skal
> have nogle anbefalinger fra andre).
>
>
>>>>eller skal jeg have DHCP server kørende ???
>>>
>>>Har du konfigureret din anden pc med en fast ip? Ellers skal du
>>>have en
>>>dhcpserver.
>>>
>>
>>Har prøvet med at konfugrere dem de IP adressen som eth1 på servern har.
>>Men det virkede ikke.
>
>
> Du kan ikke have to maskiner på samme net, med samme ip. Med det interne
> net du har valgt, så brug 192.38.0.x hvor x er større end 2, men mindre
> end 255. Default gateway på dine andre pc'er skal sættes til 192.38.0.2,
> for dnsservere skal du bruge dem din internetudbyder stiller til
> rådighed.
>
>
>
>
> Mvh.
>
>
> Dennis Jørgensen
nu har jeg hul igennem efter jeg har fået sat min DHCP server op, og jeg
køre uden min firewall. så nu må jeg bare finde en how-to-do og så få
sat min firewall ordnligt op. og mange tak for hjælpen.