Hallo Andreas,
On Mon, Nov 30, 2009 at 00:40:13 +0100, Andreas Oettel wrote:
Wohnung 1 darin ist ein Switch, an dem haengt ein Rechner mit der IP 192.168.68.1 und ein DSL-Modem
Wohnung 2 darin ist ein Switch, an dem haengt mein Server (Router, Firewall, Datenspeicher) mit _einer_ Netzwerkkarte und _zwei_ IP's (die erste ist die 192.168.92.11 fuer ein Wohnungsinternes Netzwerk und die zweite ist die 192.168.68.11 um den Rechner aus Wohnung 1 anzubinden) Dieser Rechner waehlt sich auch mittels dem DSL-Modem in Wohnung 1 in die bunte weite Netzwelt ein.
[...]
Jetzt moechte ich Wohnung 1 auch ueber den Server routen und (nur) das Internet und die dafuer notwendigen Dienste zur Verfuegung stellen. Ich scheitere aber schon mal daran, dass ich nicht mal einen Ping hinbekomme. Es kommt immer Netzwerk nicht erreichbar.
Es fehlt die Interface- und Routingkonfiguration des Rechners in Wohnung 1. Ohne diese zu kennen, kommen wir nicht weiter. Die Meldung "network unreachable" laesst aber darauf schliessen, dass die Defaultroute ueber 192.168.68.11 fehlt. Im iptables-Regelwerk vermisse ich ausserdem Masquerading-Regeln fuer den Quelladressbereich 192.168.68.0/24. Ich mache Masquerading-Regeln stassdessen lieber am outgoing Interface fest: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Ansonsten: Fuer PPPoE sollte man ein dediziertes Interface verwenden, nicht eins, ueber das bereits IP laeuft.
Gruss, Chris