Sie sind nicht angemeldet.

Debian und internet

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Wolfi2001

Anfänger

  • »Wolfi2001« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

1

09.04.2010, 17:01

Debian und internet

Hallo zusammen

Ich hoffe das mir jemand helfen kan

Habe debian auf einen dell server gemacht und habe und pppoe instalirt
soweit leuft es auch habe nur das problem das er sich nach einer weile neustartet
mus da zu sagen das ich ISPCP Drauf habe

ich beschreibe mal meine einstelungen

IFCONFIG

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

eth0      Link encap:Ethernet  Hardware Adresse 00:0b:db:d4:ce:97
          inet6-Adresse: fe80::20b:dbff:fed4:ce97/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:6507181 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7837985 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:1097946718 (1.0 GiB)  TX bytes:2661078544 (2.4 GiB)
          Interrupt:28

eth1      Link encap:Ethernet  Hardware Adresse 00:0b:db:d4:ce:98
          inet Adresse:192.168.1.1  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6-Adresse: fe80::20b:dbff:fed4:ce98/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3418962 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4261489 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:1664258026 (1.5 GiB)  TX bytes:946657387 (902.8 MiB)
          Interrupt:29

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:4581 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4581 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:2077556 (1.9 MiB)  TX bytes:2077556 (1.9 MiB)

ppp0      Link encap:Punkt-zu-Punkt-Verbindung
          inet Adresse:212.60.209.193  P-z-P:10.11.0.1  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1480  Metrik:1
          RX packets:5217971 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6168204 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:782239602 (746.0 MiB)  TX bytes:1587938247 (1.4 GiB)


/etc/dhcp3/dhcpd.conf

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

default-lease-time 86400;
max-lease-time 604800;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0
{
  host hermes
  {
    hardware ethernet 00:0e:a6:24:40:e0;
    fixed-address 192.168.1.2;
    option routers 192.168.1.1;

    option domain-name "my.olymp";
    option domain-name-servers 192.168.1.1;
    option broadcast-address 192.168.1.255;
  }}


/etc/network/interfaces

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# The loopback network interface
auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth1
allow-hotplug eth1
iface eth1 inet static
  address 192.168.1.1
  netmask 255.255.255.0
  network 192.168.1.0
  broadcast 192.168.1.255


route -n

Quellcode

 
1
2
3
4
5

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.11.0.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0


/routing.sh

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

#!/bin/sh

IPT=/sbin/iptables

EXTIF=ppp0
INTIF=eth1

case "$1" in
start)
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPT -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPT -A FORWARD -j LOG
$IPT -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
;;
stop)
echo "0" > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -F
;;
restart)
$0 stop
/usr/bin/sleep 1
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac



meine frage ist nun ich mus immer wen der server neustartet das eingeben

Quellcode

 
1
2
3

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


kan man das eingeben das er das von aleine macht

und mein zweites problem ist das mein inet nach ner weile ofline geht und nach ein par sec wieder online

ich hoffe ihr könt mir da helffen

MFG Wolfi2001

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

2

09.04.2010, 17:47

RE: Debian und internet

Zitat

Original von Wolfi2001
meine frage ist nun ich mus immer wen der server neustartet das eingeben

Quellcode

 
1
2
3

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


kan man das eingeben das er das von aleine macht
Ja, kann man einstellen, siehe "man 5 sysctl.conf", "sysctl net.ipv4.ip_forward", "man 8 iptables-restore", "man 5 interfaces" Sektion "IFACE OPTIONS" Absatz "post-up" und evtl. auch noch "less /etc/rc.local".

PS: Dein Schreibstil nervt. Zumindest Satzzeichen wären hilfreich.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »oziris« (09.04.2010, 17:49)

Wolfi2001

Anfänger

  • »Wolfi2001« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

3

09.04.2010, 20:47

blöde frage

wo genau mus ich das ender und wo finde ich die sachen

danke

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

4

09.04.2010, 22:49

Okay ... ich versuch's nochmal für Langsamere:
Auf Debian-Systemen ist i.d.R. die Gebrauchsanweisung für fast alle Programme und die gängigen Konfiguartionsdateien mit dabei. Das ist gut, weil die Gebrauchsanweisung passt dann genau zu der installierten Version. Es gibt Befehle, mit denen man die Gebrauchsanweisung abrufen kann. Diese Befehle müssen i.d.R. in ein sog. Terminal eingegeben werden, damit man die Ausgabe lesen kann, weil die Befehle kein eigenes Fenster erzeugen, denn nicht jedes System hat eine grafische Oberfläche und man soll die Gebrauchsanweisung ja auch z.B. auf einem Server im Textmodus lesen können. Wenn man also gerade an einem System ohne grafische Oberfläche, wie z.B. einem Server, sitzt, dann sitzt man an einem Virtuellen-Terminal (VT) und kann nach dem Login die Befehle in die Shell eintippen und die Gebrauchsanweisung lesen. Ist man mit einem System per SSH verbunden, dann ist das ein Pseudo-Terminal (PTS) und kann ebenfalls die Befehle in die Shell eintippen und die Gebrauchsanweisung lesen. Sitzt man aber gerade an einem System mit einer grafischen Oberfläche (X), dann kann man die Kommandos für dessen Handbuch erst eingeben, wenn man einen sog. Terminal-Emulator gestartet hat (benutzt ebenfalls ein PTS). Das ist ein Programm, das ein Text-Fenster mit einer Shell darin anbietet, in die man die Befehle dann eintippt und die Gebrauchsanweisung dort auch lesen kann. Es gibt verschiedene Terminal-Emulatoren; besonders verbreitet sind "xterm", "rxvt", "gnome-terminal", "konsole", "wterm" und "eterm".

Wenn Du nun folgendes eingibst...

Quellcode

 
1

man 5 sysctl.conf
...dann siehst Du die Gebrauchsanweisung für die Konfigurationsdatei, in der Du etwas einstellen kannst, was "echo 1 > /proc/sys/net/ipv4/ip_forward" ersetzt und automatisch bei jedem Start aktiv werden sollte.
Scrollen kannst Du mit den Pfeiltasten und Bild-Auf und -Ab; beenden mit "Q".
Dort ist erklärt, wie die Datei aufgebaut sein muss, damit es geht, mit Beispielen und allem.
Die Datei selbst befindet sich, wie alle wichtigen, systemweiten Konfigurationsdateien in /etc/ (!) und heisst logischerweise sysctl.conf , wie man es der Gebrauchsanweisung entnehmen kann.

Dort musst Du die Einstellung vornehmen, die Dir folgender Befehl ausgibt:

Quellcode

 
1

sysctl net.ipv4.ip_forward
, nur wenn da "0" ist, dann musst Du natürlich, logischerweise eine "1" daraus machen. Wenn man diesen Befehl nicht als root ausführt, dann muss man "/sbin/" davor tun, weil dieses Systemprogramm i.d.R. nicht von unprivilegierten Benutzern gebraucht wird und daher nicht in deren $PATH-Variable ist (darin sind die Verzeichnisse, in denen Programme gesucht werden, wenn man Befehle eintippt). Das sieht dann z.B. so aus:

Quellcode

 
1
2

oz@invader:~$ /sbin/sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Da dies eine wichtige Konfigurationsdatei ist, kann sie i.d.R. nur von root bearbeitet werden. Logge Dich dazu also im VT als root ein (siehe auch "man 4 console" Sektion DESCRIPTION Absatz "Common ways to switch consoles are:") oder benutze sudo oder su, um die Datei editieren zu können.
Wie man einen Editor benutzt erkläre ich jetzt nicht, weil das würde den Rahmen dieses Posts sprengen.
Editiere also die Datei und schreibe dort die Einstellung hinein bzw. kommentiere diese aus (weil sie standardmäßig bereits als Beispiel in der Datei kommentiert ist) indem Du das gelernte aus der Gebrauchsanweisung anwendest. (In der Gebrauchsanweisung steht drin, was der Unterschied zwischen Kommentar und interpretierten Einstellungen ist.) Wenn Du sie abgespeichert und alles richtig gemacht hast, dann musst Du von nun an nicht mehr "echo 1 > /proc/sys/net/ipv4/ip_forward" eingeben.

So; das war der erste Teil.
Der Zweite mit "iptables" ist leider etwas komplizierter, daher habe ich gerade keine Lust, den auch noch zu erklären.
Wenn Du Dich irgendwann nochmal meldest, dann gehe ich darauf vllt. auch noch mal detaillierter ein.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »oziris« (09.04.2010, 22:51)

Wolfi2001

Anfänger

  • »Wolfi2001« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

5

10.04.2010, 10:45

also das habe ich gefunden

aber ganz klar ist mir das leider nicht

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# This disables TCP Window Scaling (http://lkml.org/lkml/2008/2/5/167),
# and is not recommended.
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Ignore ICMP broadcasts
#net.ipv4.icmp_echo_ignore_broadcasts = 1
#
# Ignore bogus ICMP errors
#net.ipv4.icmp_ignore_bogus_error_responses = 1
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
# The contents of /proc/<pid>/maps and smaps files are only visible to
# readers that are allowed to ptrace() the process
# kernel.maps_protect = 1


nun weis ich aber net was ich da genau endern soll oder einfügen mus.
aber erst mal herzlichen dank für deine super beschreibeung :+++:

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

6

10.04.2010, 15:30

Okay. Dann versuchen wir's mal gaaanz langsam; Ein's nach dem Anderen:
Hast Du durch "man 5 sysctl.conf" den Unterschied zwischen einem Kommentar und einer interpretierten Zeile in der Datei "/etc/sysctl.conf" verstanden?

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

8

11.04.2010, 13:03

Wenn Du "man 5 sysctl.conf" eingibst, siehst Du dann die Zeile mit DESCRIPTION drin?
Darunter gibt es den Satz "The syntax is simply as follows:".
Danach kommen die wichtigen Zeilen bis zu EXAMPLE. (Dann fangen die Beispiele an.)

Welches ist bei Dir der letzte Satz vor dem EXAMPLE ?

Wolfi2001

Anfänger

  • »Wolfi2001« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

9

11.04.2010, 14:07

das zeigt er mir an


Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

SYSCTL.CONF(5)                                                  SYSCTL.CONF(5)

NAME
       sysctl.conf - sysctl(8) preload/configuration file

DESCRIPTION
       sysctl.conf is a simple file containing sysctl values to be read in and
       set by sysctl(8).  The syntax is simply as follows:

              # comment
              ; comment

                token  =   value

       Note that blank lines are ignored, and whitespace before  and  after  a
       token  or  value  is  ignored,  although a value can contain whitespace
       within.  Lines which begin with a # or ; are  considered  comments  and
       ignored.

EXAMPLE
              # sysctl.conf sample
              #

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

10

11.04.2010, 17:42

Zitat

Original von Wolfi2001
das zeigt er mir an
[...]
Ich weiß.
Welches ist der letzte Satz vor dem EXAMPLE ?

Wolfi2001

Anfänger

  • »Wolfi2001« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

11

11.04.2010, 17:59

das ist alles

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13

EXAMPLE
              # sysctl.conf sample
              #

                kernel.domainname = example.com
              ; this one has a space which will be written to the sysctl!
                kernel.modprobe = /sbin/mod probe

SEE ALSO
       sysctl(8)

AUTHOR
       George Staikos, <staikos@0wned.org>

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

12

11.04.2010, 18:17

Davor ... nicht danach ... kein Problem, das zeige ich Dir einfach haarklein. Diese Zeile meine ich:

Zitat

Lines which begin with a # or ; are considered comments and ignored.

Verstehst Du, was das bedeutet?

Wolfi2001

Anfänger

  • »Wolfi2001« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

13

11.04.2010, 19:45

nun kapire ich nichts mer sehe ich nicht wie das

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

14

11.04.2010, 20:29

Verstehst Du kein Englisch?

Da steht, dass Zeilen, die mit # oder ; beginnen, als Kommentar betrachtet und ignoriert werden.

Folglich kann man vor einer Zeile in der /etc/sysctl.conf ggf. eines dieser Zeichen entfernen, damit die Zeile nicht mehr bloß Kommentar ist, sondern interpretiert wird.

Hast Du das verstanden?

Wolfi2001

Anfänger

  • »Wolfi2001« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

15

12.04.2010, 09:29

ja nun kapire ich es danke für die erklärung

aber was mir nun noch nicht klar was ich da eintragen mus oder wie

# das ist mir nun klar das heist wen da dises zeichen ist nur text keine funkzion

wen ich das nun endlich richtig verstanden habe

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Wolfi2001« (12.04.2010, 09:38)

oziris

Sith Lord

Beiträge: 835

  • Nachricht senden

16

12.04.2010, 20:49

Genau.

Nun stehen ja in der Datei /etc/sysctl.conf in Zeile 27 und 28 folgende Zeilen:

Zitat

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

Wenn Du Dir die untere Zeile genau anguckst, dann siehst Du, dass sie dem Ersten sehr ähnlich ist, was Du immer eingeben musst.

Die Befehle, die ich Dir am Anfang nannte sollten Dir helfen, das selber zu erkennen oder, wenn es noch nicht da ist, es selber hineinzutun.

Wir haben also Glück: Das ist schon alles vorbereitet.
Die erste der zwei Zeilen (also die 27) gibt zusammen mit dem Gelernten genaue Anweisungen, wie man die vorbereitete Einstellung aktiviert. "Uncomment the next line to enable ..." bedeutet nämlich ungefähr "Ent-kommentiere die nächste Zeile, um ... einzuschlaten".

Hast Du das soweit verstanden und weißt Du nun was zu tun ist?
Thema bewerten