November 16, 2007 Archives

Fr 16. Nov 22:35:53 CET 2007

MiniLAN-howto

Da auf meinem uralt-Laptop noch immer nur ein Debian-sarge installiert war, musste nun doch endlich mal ein kleines Upgrade her. Da aber die alte Sarge-Kiste meinen wlan-Adapter nicht erkennen mag - und mir die Kernel-Header nicht vorliegen um den Treiber zu kompilieren - musste mal schnell und temporär mein Desktop-Rechner als Router dienen:

Die beiden Rechner werden über ein Crossover-Kabel verbunden, und den jeweiligen Netzwerkkarten eine IP zugewiesen. Auf dem Desktop-Rechner existieren die Schnittstellen eth0 und rausb0 - Erstere leitet den Traffic vom Laptop zur wlan-Schnittstelle (rausb0) weiter. Auf dem Laptop heisst die Netzwerkkarte eth1.

Nachdem die Rechner verbunden sind, wird den beiden eth-Karten über Shell-Kommandos eine IP zugewiesen:
Desktop: ifconfig eth0 10.10.10.1
Laptop: ifconfig eth1 10.10.10.2

Dann wird dem Laptop das Gateway mitgeteilt:
route add default gw 10.10.10.1

Danach gabs auf dem Desktop einige Regeln für iptables. Default: Alle eingehenden/weiterzuleitenden Pakete werden abgelehnt, rausgehende werden erlaubt.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


Vom Laptop dürfen die Pakete durch:
iptables -A INPUT -s 10.10.10.0/24 -j ACCEPT

Masqueraden etc.:
iptables -A FORWARD -i eth0 -s 10.10.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o rausb0 -j MASQUERADE
iptables -A FORWARD -i rausb0 -d 10.10.10.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Dann muss nur noch in der Datei /proc/sys/net/ipv4/ip_forward die 0 durch eine 1 ersetzt werden:
echo "1" > /proc/sys/net/ipv4/ip_forward

Danach konnte ich mit dem Laptop wunderbar ins Internet. In die Datei /etc/resolv.conf wurden noch die Nameserver eingetragen, die dort auch beim Desktop-Rechner eingetragen waren - und alles lief bestens, das Upgrade konnte starten.


Posted by cpunk | Categories: debian