Problem mit dem Isdn_Dial-In-Gateway-Router
Hi ! Hi ! Ich hab ja dieses kleine Netzwerk mit nem Windows und einem LInux-PC (demnächst soll noch ein dritter WinPC dazukommen). Und ich möchte, das sich 'WinPC1' über 'LinuxPC' ins Internet Einwählt: Die Ethernet-Verbindung klappt Problemlos - ich kann zb. absolut problemlos vom Win-PC auf den Apache des Linux-Rechners zugreifen ect. WinPC1 IP 192.168.0.1 Win98 LinuxPC IP 192.168.0.2 SuSE Linux 6.2 - Kernel 2.2.10 WinPC2 IP 192.168.0.3 Win98 Ich möchte den Linux PC als Einwahl-Gateway benutzen. Die PCs sind alle über ne 10MBit BNC-Leitung vernetzt. Im Linux-PC ist ne Fritz Card PCI. Das Automatische Einwählen auf dem localen Linux-Server klappt schonmal - ich komm jedenfalls damit ins Inet. Aber das Routing - das klappt nicht. Und jetzt meine Frage: Um aus meinem Linux-PC einen Isdn- Einwahl-Server zu machen, muss ich doch eigenltich 'nur' mit ipchains eine Chain für forward einrichten oder muss ich noch etwas anderes machen ? Ich hab mir also folgendes kleines Shell-Script geschrieben. Beim Ausführen gibts keine Probleme oder Fehlermeldungen - auch nix an Fehlern in der messages- oder in der warn-Datei. Das script soll erstmal nur einem PC das Routing ermöglichen, um das ganze etwas übersichlicher für mich zu machen ---snip--- # das forwarding erlauben echo 1 > /proc/sys/net/ipv4/ip_forward # jetzt Regeln aufsetzten ipchains -A forward -s 192.168.0.1/0 -p icmp -j DENY ipchains -A input -s 192.168.0.1/0 -p icmp -j DENY ipchains -A output -s 192.168.0.1/0 -p icmp -j DENY ipchains -D forward -s 192.168.0.1/0 -p icmp -j DENY ipchains -D input -s 192.168.0.1/0 -p icmp -j DENY ipchains -D output -s 192.168.0.1/0 -p icmp -j DENY ---snap--- Vielleicht liegt es ja an der rc.config - hier mal das wichtigste: FW_ROUTER <leer> FW_START <no> # weil das ja alles mein Script machen soll.. START_ROUTED <no> # hab gelesen, das man das bei ipchains auf no stellen soll. --- # hier bin ich mir nicht sicher, ob das sooo richtig ist - ich hab die Werte # alle aus Yast entnommen... MSQ_NETWORKS <192.168.0.0/12> MSQ_START <no> --- Den Kernel hab ich übrigends gestern neu komliliert, genau nach einem Buch über die ipchains-FW - da müsste eigentlich alles richtig drin seien. MfG Steffen Wendzel.
participants (4)
-
Günther J.Niederwimmer
-
Mischa.L.Schmidt@t-online.de
-
steffenwendzelhomepage@t-online.de
-
Zoltan.Bogdan@t-online.de