Christian Perle schrieb:
Es fehlt die Interface- und Routingkonfiguration des Rechners in Wohnung 1. Ohne diese zu kennen, kommen wir nicht weiter. Die Meldung "network unreachable" laesst aber darauf schliessen, dass die Defaultroute ueber 192.168.68.11 fehlt.
Ich musste heute feststellen, dass es nicht reicht beim INPUT nur "-s [IP-Adresse anzugeben]" sondern man muss auch -i [Netzwerkinterface] angeben. Sonst werden die Pakete sofort an der Haustür weggeworfen und gar nicht erst auf die Adresse und den Absender geschaut.
Nach dem Neustart heute morgen meines Rechners und des Servers, ging erst mal gar nichts mehr. Nur die Dienste starten und stoppen, wie ich es gestern praktiziert habe beendet nicht die Verbindungen und somit habe ich auf Basis eines nicht gewollten Systemzustandes und Verhaltens gestern an der Firewall rumgebastelt Ich habe bei der Fehlersuche noch einige Probleme und falsche Ansätze gefunden. Da gibt es noch einiges zu tun.
Im iptables-Regelwerk vermisse ich ausserdem Masquerading-Regeln fuer den Quelladressbereich 192.168.68.0/24. Ich mache Masquerading-Regeln stassdessen lieber am outgoing Interface fest: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Das möchte ich alles im Zusammenhang mit den Ports definieren. Das muss ich aber nach den Erfahrungen heute morgen auch erst mal neu anschauen.
Ansonsten: Fuer PPPoE sollte man ein dediziertes Interface verwenden, nicht eins, ueber das bereits IP laeuft.
Ich weiß, dass bedeutet aber, dass ich ein zusätzliches Kabel legen müsste. Dafür müsste ich teilweise die Löcher größer bohren (dh. erst mal altes Kabel raus) und das bei einem Haus, was nächstes Jahr verkauft werden soll.
Ehrlich gesagt, habe ich dazu keine Lust. Und da ich keine tiefgreifende Ahnung von dem ganzen Thema habe, ist der erhöhte Schwierigkeitsgrad gut zum Erfahrung sammeln.
Gruss, Chris
Danke erst mal für die Hilfe. Ich bastel erst mal weiter, habe ja eine Menge neuer Ansätze, und melde mich wieder, wenn ich nicht weiterkomme.
Andreas