Am Sam, 06 Okt 2001, schrieb Raimund Hölle:
danke für deine Antwort. Ich bin jetzt dazu gekommen, weitere Tests mit dem Firewall zu machen. Um es vorwegzunehmen - keine der Einstellungen die ich geändert habe, hat geholfen.
Am Don, 04 Okt 2001, schrieb Christoph Maurer Am Don, 04 Okt 2001, schrieb Raimund Hölle:
ich habe ein Problem, masquerading zum Laufen zu bringen, ohne die sonstige Kommunikation zu stören.
folgende Umgebung:
* Drei Windows-Clients * Ein Linux-Server mit ISDN-Karte
Distri? Kernel?
SuSE 7.2 mit Kernel 2.4.4
Da Du Kernel 2.4 benutzt, würde ich Dir empfehlen, nicht ipchains, sondern das in 2.4 stattdessen vorgesehene iptables zu verwenden. Bei SuSe gibt es dafür die SuSEfirewall2 (findest Du unter www.suse.de/~marc IIRC) Probier's doch mal damit.
Der Linux-Server soll den Clients zum einen die Einwahl ins Internet ermöglichen, zum anderen Einwahl in ein Firmennetz. Hierzu verfügt er über folgende Interfaces:
* eth0 - Interne Netzwerkkarte, 10.7.1.0 / 255.255.255.0; kein Masquerading
* ippp1 - Dialup ins Firmennetz, 10.7.0.0 / 255.255.255.0; kein Masquerading, keine Firewall erwünscht.
Routest Du dann zwischen eth0 und ippp1?
So ist es - ohne Firewall klappt das auch hervorragend.
Wie sieht Deine Routing-Table dann aus? Schau Dir mal den Output von route -n an.
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.7.0.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 10.7.255.101 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 10.7.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.7.0.0 10.7.1.210 255.255.255.0 UG 0 0 0 ippp1 0.0.0.0 10.7.255.101 0.0.0.0 UG 0 0 0 ippp0
Das ist der offline-Zustand, ja? Und wenn ippp0 online ist?
Weiß nicht genau, was der Unterschied ist zwischen Personal und Non-Personal Firewall, ich setze SuSEFirewall ein.
So wie ich verstanden habe, ist das Personal Firewall etwas für DAU's wie mich - vorausgesetzt, ich hätte nicht die Firmennetzanbindung. Es wird durch eine einzige Angabe in /etc/rc.config.d/security.rc.config konfiguriert.
Was sagt der Firewall-Log?
Oct 6 10:21:31 lx21 kernel: Packet log: forward DENY eth0 PROTO=6 10.7.0.1:32808 10.7.1.5:23 L=60 S=0x10 I=52684 F=0x4000 T=61 SYN (#2)
Oct 6 10:21:34 lx21 kernel: Packet log: forward DENY eth0 PROTO=6 10.7.0.1:32808 10.7.1.5:23 L=60 S=0x10 I=52685 F=0x4000 T=62 SYN (#2)
Probiere mal die Firewall2, ansonsten hilft IMHO nur, daß Du Dir ein gutes Firewallbuch besorgst (oder mindestens im Netz verfügbare Howtos, z.B. bei www.pro-linux.de) und die Regeln einzeln mit Hand aufstellst. Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen