vielen Dank für Deine Mühe.
Mein derzeitiger Stand:
Von allen Rechnern kann ich alle anpingen, mit Ausnahme des Client 3:
Es funktioniert ping an 192.168.1.1 (er selbst) 192.168.1.5 (Linux-Internet-Router) und an 192.168.1.10 (W-Lan AP). Alle weiteren Rechner kann er nicht anpingen.
> Wenn die W-LAN-Karte im WLan Rechner, der W-LAN AP, > der Client 3 und der Internet-Router alle im *gleichen* > Netzwerk liegen (was eigentlich so sein muesste, da > die Adressen darauf hindeuten), dann probier als Gateway > mal 192.168.1.12 (statt 192.168.1.10) fuer die obige Route. >
W-Lan-Karte im W-Lan-Rechner IP: 192.168.1.12/255.255.255.0 W-Lan-AP IP 192.168.1.10/255.255.255.0 Client 3 IP 192.168.1.1/255.255.255.0
Auch mit Gateway 192.168.1.12 geht es leider nicht.
> Wenn das auch nicht geht, dann musst Du mehr Info > ueber das/die Netzwerke ab W-Lan-Karte bis Internet-Router > liefern.
W-Lan-Karte: D-Link DWL G650 unter Debian testing IP 192.168.1.12/255.255.255.0 kein Firewall am Rechner
sie funkt an den
W-LAN AP
D-Link DI 624
IP-Adresse LAN 192.168.1.10/255.255.255.0
für das W-Lan kann ich hier gar keine IP-Adresse vorgeben (wohl sowas wie Bridging)
Dieser ist per Cross-over-Kabel mit einem Switch verbunden. An diesem sind angesteckt:
Linux-Internet-Router
eepro100 Intel-Netzwerkkarte
IP 192.168.1.5/255.255.255.0
Hier läuft ein Firewallscript, daß ich als Attachment angefügt habe. Die Ausgabe von iptables -L ist unten unter P. S.
In diesem Rechner steckt eine ISDN-Karte als Zugang zum Internet.
zur Info hier die Ausgabe von route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
mue-145-253-1-5 * 255.255.255.255 UH 0 0 0 ippp0
255.255.255.255 * 255.255.255.255 UH 0 0 0 eth0
192.168.3.0 goofy.duck 255.255.255.0 UG 0 0 0 eth0
192.168.34.0 * 255.255.255.0 U 0 0 0 vmnet1
192.168.2.0 goofy.duck 255.255.255.0 UG 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.28.0 * 255.255.255.0 U 0 0 0 vmnet8
default * 0.0.0.0 U 0 0 0 ippp0
(nur am Rande - vmnet ist ein virtuelles Netzwerkdevice aus einer vmware-Testinstallation - wenn ich das Abschalte geht es auch nicht)
weiterhin ist an diesem Switch angesteckt
Client 3 (w2k)
Realtec-Netzwerkkarte
IP 192.168.1.1/255.255.255.0
default gateway 192.168.1.12 (192.168.1.10 habe ich auch schon ohne Erfolg probiert)
Ich hatte zunächst die Vorstellung hier als Default-Gateway 192.168.1.5 (der Linux-Internet-Router) einzugeben. Die lokalen Adressen müßten dort ja entsprechend (siehe route) weitergeleitet werden.
Aus mir unverständlichen Gründen meldet sich aber dann das Firewall-Script /var/log/syslog
Jul 20 21:28:08 gustav kernel: Nicht durch: IN=eth0 OUT=eth0 SRC=192.168.1.1 DST=192.168.2.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=25288 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=20480
Jul 20 21:28:18 gustav kernel: Nicht durch: IN=eth0 OUT=eth0 SRC=192.168.1.1 DST=192.168.3.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=25297 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=20736
Hat jemand eine Idee, weshalb es nicht funktioniert? - Ich schließe Ihn sofort ins Abendgebet ein!
Vielen Dank!
Gerhard
P. S.
Hier die Ausgabe von iptables -L auf dem Linux-Internet-Router:
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `Nicht rein: '
DROP tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `Nicht rein: '
DROP tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `Nicht rein: '
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `Nicht durch: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `Nicht durch: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `Nicht durch: '
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `Nicht raus: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `Nicht raus: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `Nicht raus: '
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
