ubuntuusers.de

Guten Abend, ich habe ein Problem mit Ubuntu 10.10 Server Edition. Mein Vorhaben: Ein Server soll als Router (zwei Netzwerkkarten) und Samba Server (nur local) verwendet werden. An dem Server hängt ein Switch und an diesem 8 Rechner.

Ich habe als DNS server "dnsmasq" installiert und nach dem Tutorial eigerichtet (dieser funktioniert auch, zumindest werden IP dynamisch zugeteilt). Um die iptables zu umgehen, habe ich den Weg über "ufw" gewählt und den Port 22 und 80 für alle Ports freigeschaltet. Nun erhält jeder Rechner im Netzwerk eine interne IP, aber keinen Zugriff zum Internet – warum?

Ich danke sehr für Eure Hilfe!!!

Danke Gruß Torben

Hallo awdump und willkommen auf ubuntuusers.de,

ich hätte gerne noch ein paar Informationen. Was geben folgende Befehle für eine Antwort?

cat /proc/sys/net/ipv4/ip_forward

route

cat /proc/sys/net/ipv4/ip_forward liefert 1 mit dem paramter: net.ipv4.conf.default.forwarding=1

ich habe in der /etc/network/interface folgendes definiert:

auto eth1 geht ins www, wir haben praktisch eine dauerhafte Internetleitung.

auto eth0 ist static mit folgenden adressen:

address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broatcast 192.168.0.255

via ufw sind die ports 22 und 80 auf allow all.

~$ route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
***.*.***.***   *               255.255.255.224 U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         cat1-vl-100.pop 0.0.0.0         UG    100    0        0 eth1

wenn ich nun von einem client pinge, wird die domain als ip adresse aufgelöst, aber keine pakete kommen zurück.

habe ich irgendwas vergessen?

vielen dank!

lasst ufw per default routing zu ?Ich hab als erstes UFW runter geschmissen und mache alles über IPTAPLES. Die meisten IPTABLE-Frameworks setzten die default policy aber immer auf "Alles Dicht" und man muss immer erst explizit etwas freigeben

Das war das Problem. Ich habe nun einfach per Hand in die /etc/rc.local Einträge hinzugefügt und nun klappt es.

Danke für die Hilfe!

awdump schrieb:

Das war das Problem. Ich habe nun einfach per Hand in die /etc/rc.local Einträge hinzugefügt und nun klappt es.

Danke für die Hilfe!

was hast du genau gemacht? UFW es ist nicht clever UFW mit manueller Konfiguration "ins bein zu schießen". ich würd entweder komplett auf UFW verzichten oder alles über UFW Boardmittel machen. Bei allem anderen solltest du GANZ GENAU wissen was du machst (dann brauchst du hier nicht fragen) oder du schießt dir löcher in deine wand ohne es zu merken