Aus dem lokalen Netz ins Interet? Was habe ich vergessen?
Hallo, ich habe einen Rechner, der über eth0 mit dem Internet verbunden ist. Das funktioniert. Der selbe Rechner (SuSE 10.0) ist über eth1 mit einem zweiten Rechner (Knoppix) verbunden. Ich habe Ihm die IP 192.168.0.1 gegeben, und mit Yast die IP-Weiterleitung aktiviert. Dem zweiten Rechner habe ich die IP 192.168.0.2 gegeben, und als default-gateway die 192.168.0.1 eingetragen. Ping und Datenaustausch über Samba funktioniert zwischen den Rechnern, aber ich komme nicht ins Internet. Weder über Domain namen, noch über IP-Adressen. Welche Einstellung habe ich vergessen? Gruss Karl
Hallo,
ich habe einen Rechner, der über eth0 mit dem Internet verbunden ist. Das funktioniert.
Der selbe Rechner (SuSE 10.0) ist über eth1 mit einem zweiten Rechner (Knoppix) verbunden. Ich habe Ihm die IP 192.168.0.1 gegeben, und mit Yast die IP-Weiterleitung aktiviert.
Dem zweiten Rechner habe ich die IP 192.168.0.2 gegeben, und als default-gateway die 192.168.0.1 eingetragen.
Ping und Datenaustausch über Samba funktioniert zwischen den Rechnern, aber ich komme nicht ins Internet. Weder über Domain namen, noch über IP-Adressen.
Welche Einstellung habe ich vergessen?
Gruss Karl Was mir einfallen würde: DNS auf dem zweiten Rechner? Aber dann müsste er ja zumindest per IP-Adresse eine Seite aufrufen können. Gehen ping oder
Am Dienstag, 15. August 2006 12:00 schrieb Karl Sinn: traceroute-Kommandos zu einem Host im Internet Ist die SuseFirewall aktiviert? Setz mal ein tail -f 20 /var/log/firewall und setze vom zweiten Rechner ein ping ab. Viele Grüße Steffen -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Am Dienstag, 15. August 2006 12:33 schrieb Steffen Hanne:
Am Dienstag, 15. August 2006 12:00 schrieb Karl Sinn:
Hallo,
ich habe einen Rechner, der über eth0 mit dem Internet verbunden ist. Das funktioniert.
Der selbe Rechner (SuSE 10.0) ist über eth1 mit einem zweiten Rechner (Knoppix) verbunden. Ich habe Ihm die IP 192.168.0.1 gegeben, und mit Yast die IP-Weiterleitung aktiviert.
Dem zweiten Rechner habe ich die IP 192.168.0.2 gegeben, und als default-gateway die 192.168.0.1 eingetragen.
Ping und Datenaustausch über Samba funktioniert zwischen den Rechnern, aber ich komme nicht ins Internet. Weder über Domain namen, noch über IP-Adressen.
Welche Einstellung habe ich vergessen?
Gruss Karl
Was mir einfallen würde: DNS auf dem zweiten Rechner? Aber dann müsste er ja zumindest per IP-Adresse eine Seite aufrufen können. Gehen ping oder traceroute-Kommandos zu einem Host im Internet
Ist die SuseFirewall aktiviert? Setz mal ein tail -f 20 /var/log/firewall und setze vom zweiten Rechner ein ping ab.
Und das Masqurading muß aktiviert sein. (Firewall Option) MFG Markus
Am Dienstag, 15. August 2006 13:06 schrieb Karl Sinn:
Hallo,
Am Dienstag 15 August 2006 12:45 schrieb Markus Wunder:
Und das Masqurading muß aktiviert sein. (Firewall Option)
Bei ausgeschalteter Firewall? Wie geht das?
Ich habe nicht behautpet, das man die Firewall ausschalten muß. Ich habe nur gesagt das er dies benöttig und dies eine Firewall Option ist. MFG Markus
Hallo, Am Dienstag 15 August 2006 14:35 schrieb Markus Wunder:
Ich habe nicht behautpet, das man die Firewall ausschalten muß. Ich habe nur gesagt das er dies benöttig und dies eine Firewall Option ist.
Ich habe Dich schon richtig verstanden. Aber was muss ich tun um das ganze ohne Firewall zum laufen zu bringen? Gruss Karl
Hallo, Am Dienstag 15 August 2006 14:59 schrieb Thomas Mack:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
Hab ich probiert, funktioniert aber immer noch nicht. Ich bin auch ein wenig unsicher mit eth0, denn rcnetwork restart ergibt folgendes: ------------------------------------------------------------------------------begin linux:/home/Karl # rcnetwork restart Shutting down network interfaces: eth0 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth0 configuration: eth-id-00:10:b5:11:48:5a done eth2 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth2 configuration: eth-id-00:10:b5:11:49:20 done Shutting down service network . . . . . . . . . . . . . done Hint: you may set mandatory devices in /etc/sysconfig/network/config Setting up network interfaces: lo lo IP address: 127.0.0.1/8 done eth0 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth0 configuration: eth-id-00:10:b5:11:48:5a eth0 (DHCP) . IP/Netmask: 82.235.173.77 / 255.255.255.0 done eth2 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth2 configuration: eth-id-00:10:b5:11:49:20 eth2 IP address: 192.168.0.254/24 done Setting up service network . . . . . . . . . . . . . . done ------------------------------------------------------------------------------------end Da steht nur was von eth0 und eth2. Müsste ich nicht eth0 un eth1 haben? Gruss Karl
Hallo, Ich habe noch mal genauer hingeschaut, und die MAC-Adressen überprüft, und eth0 ist schon die richtige Karte die ins Internet geht. Aber warum ist die andere plötzlich eth2? Gruss Karl
Am Dienstag, 15. August 2006 15:31 schrieb Karl Sinn:
Hallo,
Am Dienstag 15 August 2006 14:59 schrieb Thomas Mack:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
Ein: cat /proc/sys/net/ipv4/conf/eth0/forwarding sollte eine '1' ausgeben, sonst fehlt das forwarding.
eth2 configuration: eth-id-00:10:b5:11:49:20 eth2 IP address: 192.168.0.254/24
Wo hat denn das SUSE die 192.168.0.254/24 her??? Wenn es eine /24 Adresse ist, dann sollte sie 192.168.0.0/24 heißen. Mach mal ein: ifconfig eth2 192.168.32.0 netmask 255.255.255.0 und schau Dir dann mit ifconfig -a an, ob es dann besser aussieht.
Da steht nur was von eth0 und eth2. Müsste ich nicht eth0 un eth1 haben?
Das ist diese Linux Krankheit, die Geräten nach Belieben irgendwelche Gerätenamen zuweist. Du kannst in /etc/sysconfig/network/ifcfg-eth-id-... einen PERSISTENT_NAME definieren, der sich dann nicht mehr ändert. Aber ob man den auch mit iptables verwenden kann, weiß ich nicht. Übrigens darf dieser PERSISTENT_NAME nicht eth0 etc. heißen... DVD kann nicht gelesen werden: Das Suse wird - glaube ich - auf doppellagigen DVDs ausgeliefert, das nicht alle DVD-Laufwerke lesen können, sondern nur die nicht allzu alten... Thomas Mack
Hallo, Am Dienstag 15 August 2006 15:50 schrieb Thomas Mack:
Ein: cat /proc/sys/net/ipv4/conf/eth0/forwarding sollte eine '1' ausgeben, sonst fehlt das forwarding.
Das tut es.
eth2 configuration: eth-id-00:10:b5:11:49:20 eth2 IP address: 192.168.0.254/24
Wo hat denn das SUSE die 192.168.0.254/24 her??? Wenn es eine /24 Adresse ist, dann sollte sie 192.168.0.0/24 heißen.
Das ist die IP-Adresse des Rechners.
Mach mal ein: ifconfig eth2 192.168.32.0 netmask 255.255.255.0 und schau Dir dann mit ifconfig -a an, ob es dann besser aussieht.
-------------------------------------------------------------begin ifconfig eth2 192.168.32.0 netmask 255.255.255.0 linux:/home/Karl # ifconfig -a eth0 Lien encap:Ethernet HWaddr 00:10:B5:11:48:5A inet adr:82.235.173.77 Bcast:82.235.173.255 Masque:255.255.255.0 adr inet6: fe80::210:b5ff:fe11:485a/64 Scope:Lien UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5999836 errors:0 dropped:0 overruns:0 frame:0 TX packets:5920699 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:3179531770 (3032.2 Mb) TX bytes:312142258 (297.6 Mb) Interruption:11 Adresse de base:0x8000 eth2 Lien encap:Ethernet HWaddr 00:10:B5:11:49:20 inet adr:192.168.32.0 Bcast:192.168.32.255 Masque:255.255.255.0 adr inet6: fe80::210:b5ff:fe11:4920/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:119 errors:0 dropped:0 overruns:0 frame:0 TX packets:246 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:11216 (10.9 Kb) TX bytes:30301 (29.5 Kb) Interruption:6 Adresse de base:0x6000 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:52138 errors:0 dropped:0 overruns:0 frame:0 TX packets:52138 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:271511807 (258.9 Mb) TX bytes:271511807 (258.9 Mb) sit0 Lien encap:IPv6-dans-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) ----------------------------------------------------------------------end Sieht das besser aus? Ins Internet komme ich aber damit auch nicht.
DVD kann nicht gelesen werden: Das Suse wird - glaube ich - auf doppellagigen DVDs ausgeliefert, das nicht alle DVD-Laufwerke lesen können, sondern nur die nicht allzu alten...
Es scheint wohl doch an der DVD gelegen zu haben, ich habe die 10.1 runtergeladen und installiert, das hat funktioniert (mit kleinen Zwischenfällen). Alles funktioniert leider noch nicht, Mails an die Liste folgen, aber das erste wäre jetzt Zugriff aufs Internet zu bekommmen. Danke Gruss Karl
Hallo, ich habe es geschafft, der zweite Rechner ist im Internet. Letztendlich bin ich auf der linux.org Seite in den HOWTO's fündig geworden. Dort gibt es eine detailierte Step-by-Step Anleitung. Vielen Dank für die Hilfe. Gruss Karl
Karl Sinn schrieb:
Hallo,
Am Dienstag 15 August 2006 14:59 schrieb Thomas Mack:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
Hab ich probiert, funktioniert aber immer noch nicht. Ich bin auch ein wenig unsicher mit eth0, denn rcnetwork restart ergibt folgendes:
------------------------------------------------------------------------------begin linux:/home/Karl # rcnetwork restart Shutting down network interfaces: eth0 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth0 configuration: eth-id-00:10:b5:11:48:5a done eth2 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth2 configuration: eth-id-00:10:b5:11:49:20 done Shutting down service network . . . . . . . . . . . . . done Hint: you may set mandatory devices in /etc/sysconfig/network/config Setting up network interfaces: lo lo IP address: 127.0.0.1/8 done eth0 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth0 configuration: eth-id-00:10:b5:11:48:5a eth0 (DHCP) . IP/Netmask: 82.235.173.77 / 255.255.255.0 done eth2 device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) eth2 configuration: eth-id-00:10:b5:11:49:20 eth2 IP address: 192.168.0.254/24 done Setting up service network . . . . . . . . . . . . . . done ------------------------------------------------------------------------------------end
Da steht nur was von eth0 und eth2. Müsste ich nicht eth0 un eth1 haben?
Gruss Karl
Ich hab keine Erfahrungen mit Maskerade usw - aber . . . . Geh ich recht in der Annahme, dass Du ein ASUS-Mainboard hast? Oder ist bei Dir eth0 ein Chip auf einem anderen Mainboard? In jedem Fall findest Du zum MB einen Hinweis, mit welchem Modul im Kernel der Chip arbeitet Für meinen Chip eth0 benötige ich das Modul via_rhine In Bezug auf Deine Mail von heute 15.31 Uhr (rcnetwork restart) fehlt mir die Info, wie Du Dich einwählen willst, d.h mit DSL oder ISDN oder ? über Provider ? Denn ich glaube, du musst die Einwahl (mit Yast / Netzwerkgeräte / ?) auch einrichten, oder ? Ich musste bei mir auch eine AVM-ISDN-Karte einrichten. Gruß Arno
Am Dienstag, 15. August 2006 14:59 schrieb Thomas Mack:
Aber was muss ich tun um das ganze ohne Firewall zum laufen zu bringen?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
vorausgesetzt, die Pakete gehen über eth0 ins weltweite Internet...
Thomas Mack Wer kann eine gute und verständliche/nachvollziehbare Anleitung im Web zur Erstellung einer Firewall empfehlen, also direkt mit Regeln an der Basis?
Danke und Grüße Bernd Kloss
Am Dienstag, 15. August 2006 20:02 schrieb Bernd.Kloss:
Am Dienstag, 15. August 2006 14:59 schrieb Thomas Mack:
Aber was muss ich tun um das ganze ohne Firewall zum laufen zu bringen?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
vorausgesetzt, die Pakete gehen über eth0 ins weltweite Internet...
Thomas Mack
Wer kann eine gute und verständliche/nachvollziehbare Anleitung im Web zur Erstellung einer Firewall empfehlen, also direkt mit Regeln an der Basis?
Es gibt einige gute Bücher aber für ein grafisches Tool wie fwbuilder dürfte dir helfen grobe Fehler zu vermeiden. Das Thema ist nicht gerade trival und kann beliebig komplex werden.
Hallo, Am Dienstag 15 August 2006 12:33 schrieb Steffen Hanne:
Was mir einfallen würde: DNS auf dem zweiten Rechner? Aber dann müsste er ja zumindest per IP-Adresse eine Seite aufrufen können. Gehen ping oder traceroute-Kommandos zu einem Host im Internet
Nein, Ping geht nicht. traceroute 212.27.48.10 (Ist die IP meines ISP) ergibt eine Zeile mit der IP des Gatewayrechners, und dann eine Menge Zeilen mit lediglich drei mal "*". Ich gehe davon aus dass das Bedeutet das die Pakete nicht weitergeleitet werden. Waum nicht?
Ist die SuseFirewall aktiviert? Setz mal ein tail -f 20 /var/log/firewall und setze vom zweiten Rechner ein ping ab.
Firewall habe ich schon ausgeschaltet. gruss Karl
participants (8)
-
Andre Tann
-
Arno Jung
-
Bernd.Kloss
-
Karl Sinn
-
Markus Wunder
-
Ralf Prengel
-
Steffen Hanne
-
Thomas Mack