Re: [suse-isdn] DSL mit 8.1 und MASQ / ROUTING / GATEWAY
Hallo, ich habe nun wieder 2 Tage probiert, es geht leider immernoch nicht.
eth0=intern=192.168.1.52 als Gateway 192.168.0.1 eingetragen
Falsch (gateway). Der default Gateway des gateway Rechners ist ppp0 nicht eth1 Der Gateway fuer die Winrechner ist 192.168.1.52.
Ist von der Kogik her klar. Steht aber in allen Anleitungen so und deshalb habe ich es halt gemacht. Ich habe es jetzt rausgenommen.
eth1=extern(DSL-SPLITTER)=192.168.0.1 eth1 braucht keine Addresse, auf keinen Fall eine auf dem Bereich, der als dummy fuer ppp0 genommen wird. Du kannst /etc/sysconfig/network/ifcfg-eth1 auch ganz loeschen.
O.K.
DOD eingestellt. /etc/sysconfig/personal-firewall : REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq" /etc/sysconfig/sysctl : IP_DYNIP="yes" (habe ich auch schon mal weggelassen, hat auch nix gebracht) IP_FORWARD="yes" /etc/sysconfig/network/ifcfg-dsl0 : DEVICE='eth1' PPPMODE='pppoe' PROVIDER='dsl-provider0' STARTMODE='onboot' FIREWALL="YES"
die insserv Sachen und rcSuSEfirewall2 start gemacht. Halt Alles gem. der Seite :
Das ist 8.0. Bei der 8.1 gibt es die personal firewall nicht mehr. Dafuer SFW2.
Naja, da steht ab 8.0 und ausserdem ist weiter unten der Hinweis für 8.1. Ich habe halt auch an Sonsten nix für 8.1 gefunden. Ich habe es also mit den Settings in /etc/sysconfig/personal-firewall probiert, die die SFW2 ja entsprechend starten sollte - gleiches Problem. Dann die personal-firewall Sachen deaktiviert, deine nachstehend genannten Sachen in /etc/sysconfig/SuSEfirewall2 eingetragen, neu gestartet -> immernoch das Gleiche Problem.
Da es am Gateway selbst schon funktioniert, solltest Du als erstes mit YOU updaten, damit SFW2 aktualisiert wird.
YOU habe ich gemacht.
Editiere /etc/sysconfig/SuSEfirewall2 FW_QUICKMODE="yes" FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_MASQUERADE="yes"
Habe ich genau so gemacht, keine Besserung. habe dann mit den nachstehenden Einstellungen probiert - leider auch nicht besser. Habe immernoch folgenden Zustand (auch nachdem ich neu installiert habe): Auf dem Gateway Rechner läuft alles, wenn ich auf dem Client einen Ping in's Internet mache geht der Gateway Rechner in's Internet, liefert aber nix an den Client zurück. Während einer solchen "Sitzung" habe ich folgendes protokolliert : ifconfig -a (in Ausschnitten) eth0 Link encap:Ethernet HWaddr 00:08:C7:A9:D4:33 inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::208:c7ff:fea9:d433/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:842 errors:0 dropped:0 overruns:0 frame:0 TX packets:41 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:91996 (89.8 Kb) TX bytes:2622 (2.5 Kb) Interrupt:5 Base address:0xe800 Memory:e9101000-e9101038 eth1 Link encap:Ethernet HWaddr 00:10:5A:F3:6C:EE inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::210:5aff:fef3:6cee/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2976 errors:0 dropped:0 overruns:0 frame:0 TX packets:3705 errors:0 dropped:0 overruns:0 carrier:3 collisions:1 txqueuelen:100 RX bytes:1508811 (1.4 Mb) TX bytes:430408 (420.3 Kb) Interrupt:9 Base address:0xec00 ppp0 Link encap:Point-to-Point Protocol inet addr:80.132.98.162 P-t-P:217.5.98.43 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:196 errors:0 dropped:0 overruns:0 frame:0 TX packets:204 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:11242 (10.9 Kb) TX bytes:9338 (9.1 Kb) netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 217.5.98.43 0.0.0.0 255.255.255.255 UH 40 0 0 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1 0.0.0.0 217.5.98.43 0.0.0.0 UG 40 0 0 ppp0 iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- anywhere 255.255.255.255 udp spt:bootps dpt:bootpc ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT udp -- www-proxy.N1.srv.t-online.de anywhere state NEW udp spt:domain dpts:1024:65535 ACCEPT udp -- dns03.btx.dtag.de anywhere state NEW udp spt:domain dpts:1024:65535 LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SuSE-FW-DROP-NEW-CONNECT ' ACCEPT udp -- anywhere anywhere state ESTABLISHED udp dpts:61000:65095 input_ext all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU reject_func all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED Chain input_ext (1 references) target prot opt source destination reject_func tcp -- anywhere anywhere tcp dpt:ident flags:SYN,RST,ACK/SYN reject_func all -- anywhere anywhere Chain reject_func (3 references) target prot opt source destination REJECT tcp -- anywhere anywhere reject-with tcp-reset REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable SuSEfirewall2 FW_QUICKMODE="yes" FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="yes" FW_ALLOW_PING_EXT="no" Ich habe auch noch mit ethereal mitgeschnitten (alle devices) und kann das File zur Verfügung stellen. Leider bin ich nicht in der Lage das zu interpretieren. Ich wäre unendlich für Hilfe dankbar. Frank
On 02.12.2002 at 08:51 Frank.Seuberth wrote:
Hallo,
ich habe nun wieder 2 Tage probiert, es geht leider immernoch nicht.
eth0=intern=192.168.1.52 als Gateway 192.168.0.1 eingetragen
Falsch (gateway). Der default Gateway des gateway Rechners ist ppp0 nicht eth1 Der Gateway fuer die Winrechner ist 192.168.1.52.
Ist von der Kogik her klar. Steht aber in allen Anleitungen so und deshalb habe ich es halt gemacht. Ich habe es jetzt rausgenommen.
<... snip ...> Zur Vollst�ndigkeit bitte nochmal "iptables -t nat -L" posten! Ist wichtig f�r das Masquerading. Andreas
Moijen, Liste, -----Ursprüngliche Nachricht----- Von: Frank.Seuberth [mailto:odn07555@odn.de] Gesendet: Montag, 2. Dezember 2002 08:52 An: Karsten Keil Cc: suse-isdn@suse.com; frank.seuberth@odn.de Betreff: Re: [suse-isdn] DSL mit 8.1 und MASQ / ROUTING / GATEWAY Hallo, ich habe nun wieder 2 Tage probiert, es geht leider immernoch nicht. [...snip...] netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 217.5.98.43 0.0.0.0 255.255.255.255 UH 40 0 0 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1 0.0.0.0 217.5.98.43 0.0.0.0 UG 40 0 0 ppp0 [...snip] Mal ´ne selten dämliche Frage: eth0 und eth1 in zwei verschiedenen Sub-Netzen? Kann das überhaupt funktionieren ohne entsprechende NAT oder sonstige Umleitungen? Gruß K.-P. The Texman
Hallo, Ich habe es so zum laufen gebracht ? Jedenfall funktioniert alles über den Squid ?
SuSEfirewall2 FW_QUICKMODE="yes"
FW_QUICKMODE="no" # Habe mich mit den Quickmode noch nicht auseinander gesetzt dafür alles mit der Hand eingetragen.
FW_DEV_EXT="ppp0" FW_DEV_INT="eth0"
FW_DEV_INT="eth0" -> Verbindung zum Switch, Internes Net
FW_DEV_DMZ=""
FW_DEV_DMZ="eth1" -> Verbindung zum ADSL Modem
FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT"
und bei FW_SERVICES_EXT_IP="?" bei mir 47 pptp -- MfG / Regards Günther J. Niederwimmer
participants (4)
-
Andreas Kretzer -
Frank.Seuberth -
Günther J. Niederwimmer -
Klaus- Peter Aldag (E-Mail)