Pakete kommen durch Server nicht zurück an Notebook
Hallo, dies ist wahrscheinlich die falsche Liste aber vielleicht hilft mir doch einer weiter. Ich habe ein Notebook mit SuSE 7.3 und einen Server mit SuSE 7.3. Ich möchte vom Notebook einen Ping z.B. auf www.suse.de machen aber leider geht das nur lokal vom Server der eine direkte Verbindung zum Internet hat. Das Notebook ist über ein Switch mit dem Server verbunden. Internetzugang habe ich vom Notebook aus über squid was auch funktioniert. ipforward ist am Server aktiviert. Der Server hat die IP 192.168.10.1 welche ich auch auf dem Notebook als Gateway eingetragen habe. Der Server wählt ins Internet ein sobald ich einen Ping oder traceroute vom Notebook losjage aber es kommt kein Paket zurück an das Notebook. Ein ftp vom Notebook auf z.B. ftp.suse.com geht auch nicht. Lokal vom Server funktioniert alles. Die Firewall ist ausgeschalten. Woran kann das noch liegen? Ich wünsch Euch noch einen schönen Feiertag und einen guten rutsch Gruß Roland
Hi! On Thursday 26 December 2002 17:02, Roland Türk wrote:
losjage aber es kommt kein Paket zurück an das Notebook. Ein ftp vom Notebook auf z.B. ftp.suse.com geht auch nicht. Lokal vom Server funktioniert alles. Die Firewall ist ausgeschalten. Woran kann das noch liegen?
Genau daran, dass die Firewall aus ist ;-)) Du brauchst in diesem Fall NAT (Network Address Translation, auch als Masquerading bekannt). Das Problem ist, dass Du ja nur eine externe IP-Adresse vom Provider zugewiesen bekommen hast, aber versuchst mit 2 Rechnern ins Internet zu gehen. Beispiel: Du schickst einen Ping von 192.168.10.2 (angenommen, das wäre die IP vom Laptop) an www.web.de. Das Paket hätte die Quelladresse 192.168.10.2 und die Zieladresse www.web.de. Würde es jetzt bei web.de ankommen, könnte keine Antwort zurückkommen, da "das Internet" bzw. die Router unterwegs die Adresse 192.168.10.2 ja nicht kennen und nicht wissen, wohin das Paket gehen sollte. Die Lösung ist NAT: hier wird das Ping-Paket vom Laptop am Server geändert, so dass es so aussieht, als käme es vom Server, dessen öffentliche IP-Adresse er ja bei der Einwahl bekommen hat. Gleichzeitig merkt der Server sich, dass das Paket nicht von ihm kam. Kommt nun eine Antwort auf dieses Paket, so weiss der Server, wohin es gehört, schreibt die Zieladresse wieder um auf Deinen Laptop und schickt es zurück. Nimm am besten die SuSEfirewall her - eine Firewall würde ich sowieso jedem empfehlen. Dort musst Du folgende Optionen für das Masquerading ändern: FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.10.0/24" Das 192.168.10.0/24 sorgt dafür, dass alle Rechner aus dem 192.168.10.x-Netz ins Internet können. Einfach mal die Firewall konfigurieren und wenn Du irgendwo nicht weiterkommst bzw. etwas nicht verstehst, dann melde Dich nochmal. Es sollte zu dieser Thematik auch eine Reihe von Artikeln im Internet und Fachzeitschriften geben. Einfach mal nach "Masquerading" suchen. Die Kommentare in der Firewall-Konfigurationsdatei sind allerdings auch schon recht ausführlich und (nach einiger Eingewöhnung) verständlich.
Ich wünsch Euch noch einen schönen Feiertag und einen guten rutsch
Danke, ebenfalls! -- Ciao, Gernot "Und wenn hier noch Einwände bestehen, dann müssen eben die Gesetze geändert werden." (Bayerns Innenminister Dr. Beckstein zu Einwänden des Datenschutzbeauftragten)
participants (2)
-
Gernot Hillier -
Roland Türk