Hi! On Thursday 26 December 2002 17:02, Roland Türk wrote:
losjage aber es kommt kein Paket zurück an das Notebook. Ein ftp vom Notebook auf z.B. ftp.suse.com geht auch nicht. Lokal vom Server funktioniert alles. Die Firewall ist ausgeschalten. Woran kann das noch liegen?
Genau daran, dass die Firewall aus ist ;-)) Du brauchst in diesem Fall NAT (Network Address Translation, auch als Masquerading bekannt). Das Problem ist, dass Du ja nur eine externe IP-Adresse vom Provider zugewiesen bekommen hast, aber versuchst mit 2 Rechnern ins Internet zu gehen. Beispiel: Du schickst einen Ping von 192.168.10.2 (angenommen, das wäre die IP vom Laptop) an www.web.de. Das Paket hätte die Quelladresse 192.168.10.2 und die Zieladresse www.web.de. Würde es jetzt bei web.de ankommen, könnte keine Antwort zurückkommen, da "das Internet" bzw. die Router unterwegs die Adresse 192.168.10.2 ja nicht kennen und nicht wissen, wohin das Paket gehen sollte. Die Lösung ist NAT: hier wird das Ping-Paket vom Laptop am Server geändert, so dass es so aussieht, als käme es vom Server, dessen öffentliche IP-Adresse er ja bei der Einwahl bekommen hat. Gleichzeitig merkt der Server sich, dass das Paket nicht von ihm kam. Kommt nun eine Antwort auf dieses Paket, so weiss der Server, wohin es gehört, schreibt die Zieladresse wieder um auf Deinen Laptop und schickt es zurück. Nimm am besten die SuSEfirewall her - eine Firewall würde ich sowieso jedem empfehlen. Dort musst Du folgende Optionen für das Masquerading ändern: FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.10.0/24" Das 192.168.10.0/24 sorgt dafür, dass alle Rechner aus dem 192.168.10.x-Netz ins Internet können. Einfach mal die Firewall konfigurieren und wenn Du irgendwo nicht weiterkommst bzw. etwas nicht verstehst, dann melde Dich nochmal. Es sollte zu dieser Thematik auch eine Reihe von Artikeln im Internet und Fachzeitschriften geben. Einfach mal nach "Masquerading" suchen. Die Kommentare in der Firewall-Konfigurationsdatei sind allerdings auch schon recht ausführlich und (nach einiger Eingewöhnung) verständlich.
Ich wünsch Euch noch einen schönen Feiertag und einen guten rutsch
Danke, ebenfalls! -- Ciao, Gernot "Und wenn hier noch Einwände bestehen, dann müssen eben die Gesetze geändert werden." (Bayerns Innenminister Dr. Beckstein zu Einwänden des Datenschutzbeauftragten)