Hiho, diese Mail ist an alle gerichtet, die (verzweifelt) versuchen das Masquerading unter SuSE 6.3 einzurichten (oder es bereits gesteckt haben...). Ich habe ein paar Lösungen und Fragen, vielleicht findet jemand mehr heraus. Nach (Neu)Installation einer SuSE 6.3 auf einer Maschine, auf der vorher das Masquerading unter 6.1 problemlos lief, ist der Wurm drin... Also erst die Lösungen: - Dem Paket firewals aus der Standard-Distri fehlen die Start-Skripte für die diversen Runlevel. Wer diese anlegt, wie es in /etc/rc.d/firewall beschrieben ist (nämlich als S05firewall_xxx und S99firewall_xxx) hat Pech, I4L wird nämlich dummerweise schon als S04i4l gestartet (erst seit der 6.3er Distri, warum weiß vermutlich nur SuSE, voher war das nämlich S05i4l...:-(( Deshalb mault die Firewall dann nämlich 'rum, weil ihr noch I4L fehlt, nach dem Umsetzen der Links (z.B. auf S10firewall_xxx) startet das Ganze zumindest hoch. Der gleiche Fehler tritt übrigens auch auf, wenn man das Firewall-Update (Version 1.4) von SuSE aus dem Internet einspielt. Da sind die Links für die Runlevel zwar drin, aber auch falsch...also: manuell ändern! - Das zweite Problem ist die fehlende /etc/resolv.conf, die Firewall mag diese unbedingt haben, hab' ich einfach 'mal angelegt (leere Datei), inwieweit das für das Funktionieren der Firewall interessant ist, weiß ich nicht, aber mit einer korrekten resolv.conf und angegebenem Nameserver wird ständig der Nameserver im externen Netz (z.B. TOnline) kontaktiert -> Dauerverbindung Tja, und jetzt die Probleme, weiter weiß ich nämlich auch nicht mehr: - Trotz korrekt (?) ausgefüllter /etc/rc.firewall klappt das Masquerading nicht. Nur wenn ich die Netzwerkadapter für das interne und externe Netz leer lasse (Punkt 2 und 3 in rc.firewall) kann ich den TOnline-Nameserver überhaupt anpingen...trage ich dort eth0 und ippp0 ein, so wie es mein Verstand mir sagt, dann jeht nischt mehr... /var/log/messages zeigt, daß der Verbindungsaufbau klappt, und dann ist tutti... - Die route.conf ist übrigens die gleiche wie unter SuSE 6.1, die Hardware natürlich auch, diese Punkte scheiden also aus...das Routing geht ja auch, denn Ping auf den TOnline-Nameserver geht ja, also routet er auf jeden Fall von eth0 <-> ippp0. Die dynamischen Routen werden in ip-up und ip-down auch korrekt gesetzt, habe ich gecheckt. Nur eben nicht von einer Workstation aus, jeder Ping auf eine Maschine außerhalb des Netzes geht in die Hose, also offensichtlich geht das Masquerading nicht, /var/log/messages zeigt auch keine Zuweisung eines Ports für das Masquerading (wie unter 6.1)... Mal ganz ehrlich, läuft bei irgend jemand da draußen eine 6.3er mit aktiviertem Masquerading ??? Oder hat hier jeder die gleichen Probleme? Wenn es irgend jemand gibt, der es geschafft hat, so würde mich (uns?) brennend interessieren, wie das zu bewerkstelligen ist...eigentlich kann es ja nur noch eine Kleinigkeit sein, die oben geschilderten Probleme müßten bei diesem jemand ja auch aufgetreten sein...evtl. wäre eine korrekte rc.firewall von großem Nutzen, so wie ich (nach meiner Logik) das Ding ergänzt habe, scheint es ja nicht zu stimmen... Ansonsten: Ein ganz DICKER RÜFFEL an SuSE !!! Es ist ja ok, das ganze Masquerading in das Firewall-Paket zu packen, aber doch BITTE nicht ohne Alternative, solange die Sache noch nicht sauber läuft...wäre es ein so großes Problem gewesen, das Masquerading noch im Kernel zu lassen??? Zumindest mit Alternativkernel....und das bei so einem wichtigen Paket, hat das keiner getestet??? Maul' da 'mal noch einer über Microsoft... :-% In diesem Sinne CU Andreas Nonnenmacher ------------------------------------------------------- ANNOdata GmbH & Co. KG Altrottstr. 26a 69190 Walldorf Tel. (49) 06227-819530 Fax (49) 06227-819537 eMail anonnenmacher@anno.de