Re: AW: Linux routet nicht mehr
Hallo Volker! Am Dienstag, 25. März 2003 23:22 schrieb Volker Lieder:
So, dann mach ich hier mal weiter ;-)
8)
Yepp, aber das bringt mich auf eine andere Idee. Könnte ich "aus Versehen" vielleicht irgendeinen Dienst abgeschaltet haben, der für das Routing benötigt wird?
Das war das mit cat /proc/sys/....
Aha, okay.
Änder mal folgende Punkte in /etc/sysconfig/SuSEfirewall2 ab, FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24"
Welche? eth0(extern) oder eth1(intern)? Und was ist die Netzmaske? Subnetzmaske 255.255.255.0, kenn' ich, das andere ist was?
FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="53" FW_SERVICES_EXT_UDP="53" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="0:65535" FW_SERVICES_INT_UDP="0:65535" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="yes" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="yes" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no"
Damit sollte es Grundsätzlich erstmal laufen. Halte aber nicht soviel von der SuSEfirewall2, aber besser als garnichts.... Volker
So weit hab' ich alles geändert, außer eben bis auf die obige Frage? Anschließend Reboot oder was? mfg > christian
Am Dienstag, 25. März 2003 23:22 schrieb Volker Lieder:
So, dann mach ich hier mal weiter ;-)
8)
Yepp, aber das bringt mich auf eine andere Idee. Könnte ich "aus Versehen" vielleicht irgendeinen Dienst abgeschaltet haben, der für das Routing benötigt wird?
Das war das mit cat /proc/sys/....
Aha, okay.
Änder mal folgende Punkte in /etc/sysconfig/SuSEfirewall2 ab, FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24"
Welche? eth0(extern) oder eth1(intern)? Und was ist die Netzmaske? Subnetzmaske 255.255.255.0, kenn' ich, das andere ist was? 24 ist eine andere Schreibweise für 255.255.255.0 Kannst aber auch Netz/255.255.255.0 schreiben
FW_DEV_EXT="ppp0" <= DSL-Interface, in der REgel ppp0 FW_DEV_INT="eth0" <= Deine interne NWK, wenn eth1 intern, dann eth1, anders eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24" Schnipp
Damit sollte es Grundsätzlich erstmal laufen. Halte aber nicht soviel von der SuSEfirewall2, aber besser als garnichts.... Volker
So weit hab' ich alles geändert, außer eben bis auf die obige Frage? Anschließend Reboot oder was? ein rcSuSEfirewall2 restart sollte reichen
mfg > christian
Hau rein, muss gleich mal ein bischen pennen ;-) Volker
Hallo Volker Am Dienstag, 25. März 2003 23:47 schrieb Volker Lieder:
24 ist eine andere Schreibweise für 255.255.255.0 Kannst aber auch Netz/255.255.255.0 schreiben
Aha
FW_DEV_EXT="ppp0" <= DSL-Interface, in der REgel ppp0 FW_DEV_INT="eth0" <= Deine interne NWK, wenn eth1 intern, dann eth1, anders eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24"
schnipp
ein rcSuSEfirewall2 restart sollte reichen
okay, hab' ich gemacht.
Hau rein, muss gleich mal ein bischen pennen ;-)
Schlaf schön und vielen Dank. Es funzt wieder. Ich bin glücklich. mfg > christian
Hallo Volker
Am Dienstag, 25. März 2003 23:47 schrieb Volker Lieder:
24 ist eine andere Schreibweise für 255.255.255.0 Kannst aber auch Netz/255.255.255.0 schreiben
Aha
FW_DEV_EXT="ppp0" <= DSL-Interface, in der REgel ppp0 FW_DEV_INT="eth0" <= Deine interne NWK, wenn eth1 intern, dann eth1, anders eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24"
schnipp
ein rcSuSEfirewall2 restart sollte reichen
okay, hab' ich gemacht.
Hau rein, muss gleich mal ein bischen pennen ;-)
Schlaf schön und vielen Dank. Es funzt wieder. Ich bin glücklich.
Da kann ich ja beruhigt schlafen gehen ;-) Solltest dich eventuell mal ein bischen mit iptables beschäftigen. Da kann man noch einiges verfeinern...
mfg > christian Bis denn, Volker
Hallo Volker! Am Mittwoch, 26. März 2003 00:06 schrieb Volker Lieder:
Da kann ich ja beruhigt schlafen gehen ;-)
Yo, danke, nochmal.
Solltest dich eventuell mal ein bischen mit iptables beschäftigen. Da kann man noch einiges verfeinern...
Yo, werd' ich tun. mfg > christian
Hi Christian, Am Dienstag, 25. März 2003 23:35 schrieb Christian Machmeier:
Hallo Volker!
Am Dienstag, 25. März 2003 23:22 schrieb Volker Lieder:
FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24"
Welche? eth0(extern) oder eth1(intern)? Und was ist die Netzmaske? Subnetzmaske 255.255.255.0, kenn' ich, das andere ist was?
Intern! Und eth0 ist nicht extern. Sondern ppp0. Das siehst du auch an der IP, eth0 hat ne private IP also z.B. 192.168.X.X Netzmaske ist der Bereich der Ip-Adressen die du nutzt. Bei 192.168.X.X muss obiges hin. Es gibt aber auch noch andere Private. Ohh, wenn eth1 deine interne Netzwerkkarte ist, dann musst du FW_DEV_INT="" auf eth1 setzen.
So weit hab' ich alles geändert, außer eben bis auf die obige Frage? Anschließend Reboot oder was?
Arghh. Wir sind doch nicht bei Windows! ein rcSuSEfirewall restart reicht (wahrscheinlich sogar ein reload)
mfg > christian
Viele Grüße Andreas -- "I think there is a world market for maybe 5 computers" (Thomas Watson, Chairman of IBM, 1943)
Hallo Andreas Am Dienstag, 25. März 2003 23:53 schrieb Andreas Hergesell:
Intern! Und eth0 ist nicht extern. Sondern ppp0. Das siehst du auch an der IP, eth0 hat ne private IP also z.B. 192.168.X.X Netzmaske ist der Bereich der Ip-Adressen die du nutzt. Bei 192.168.X.X muss obiges hin. Es gibt aber auch noch andere Private.
Ohh, wenn eth1 deine interne Netzwerkkarte ist, dann musst du
FW_DEV_INT=""
auf eth1 setzen.
So hab' ich mir das schon gedacht und auch geändert.
Arghh. Wir sind doch nicht bei Windows!
Haha, das sind wohl noch Nachwirkungen :-). Ich bin erst vor ein paar Wochen umgezogen.
ein rcSuSEfirewall restart reicht (wahrscheinlich sogar ein reload)
So war's auch. mfg > christian
participants (3)
-
Andreas Hergesell
-
cmachmeier@t-online.de
-
Volker Lieder