AW: [suse-isdn] Problem mit dem Isdn_Dial-In-Gateway-Router
-----Ursprüngliche Nachricht----- Von: Steffen Wendzel [SMTP:steffenwendzelhomepage@t-online.de] Gesendet am: Dienstag, 29. Mai 2001 10:14 An: SuSE-ISDN-Mailingliste Betreff: [suse-isdn] Problem mit dem Isdn_Dial-In-Gateway-Router
Hi !
Hi ! Ich hab ja dieses kleine Netzwerk mit nem Windows und einem LInux-PC (demnächst soll noch ein dritter WinPC dazukommen). Und ich möchte, das sich 'WinPC1' über 'LinuxPC' ins Internet Einwählt: Die Ethernet-Verbindung klappt Problemlos - ich kann zb. absolut problemlos vom Win-PC auf den Apache des Linux-Rechners zugreifen ect.
WinPC1 IP 192.168.0.1 Win98 LinuxPC IP 192.168.0.2 SuSE Linux 6.2 - Kernel 2.2.10 WinPC2 IP 192.168.0.3 Win98
Ich möchte den Linux PC als Einwahl-Gateway benutzen. Die PCs sind alle über ne 10MBit BNC-Leitung vernetzt. Im Linux-PC ist ne Fritz Card PCI. Das Automatische Einwählen auf dem localen Linux-Server klappt schonmal - ich komm jedenfalls damit ins Inet. Aber das Routing - das klappt nicht. Und jetzt meine Frage: Um aus meinem Linux-PC einen Isdn- Einwahl-Server zu machen, muss ich doch eigenltich 'nur' mit ipchains eine Chain für forward einrichten oder muss ich noch etwas anderes machen ?
Ich hab mir also folgendes kleines Shell-Script geschrieben. Beim Ausführen gibts keine Probleme oder Fehlermeldungen - auch nix an Fehlern in der messages- oder in der warn-Datei.
Das script soll erstmal nur einem PC das Routing ermöglichen, um das ganze etwas übersichlicher für mich zu machen
---snip--- # das forwarding erlauben echo 1 > /proc/sys/net/ipv4/ip_forward
# jetzt Regeln aufsetzten ipchains -A forward -s 192.168.0.1/0 -p icmp -j DENY ipchains -A input -s 192.168.0.1/0 -p icmp -j DENY ipchains -A output -s 192.168.0.1/0 -p icmp -j DENY
ipchains -D forward -s 192.168.0.1/0 -p icmp -j DENY ipchains -D input -s 192.168.0.1/0 -p icmp -j DENY ipchains -D output -s 192.168.0.1/0 -p icmp -j DENY ---snap---
Vielleicht liegt es ja an der rc.config - hier mal das wichtigste:
FW_ROUTER <leer> FW_START <no> # weil das ja alles mein Script machen soll..
START_ROUTED <no> # hab gelesen, das man das bei ipchains auf no stellen soll.
--- # hier bin ich mir nicht sicher, ob das sooo richtig ist - ich hab die Werte # alle aus Yast entnommen...
MSQ_NETWORKS <192.168.0.0/12> MSQ_START <no> ---
Den Kernel hab ich übrigends gestern neu komliliert, genau nach einem Buch über die ipchains-FW - da müsste eigentlich alles richtig drin seien.
MfG Steffen Wendzel.
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-isdn-unsubscribe@suse.com For additional commands, e-mail: suse-isdn-help@suse.com
Hallo Steffen, wenn deine Cliens aus dem internen Netzwerk über den Router auf das Internet zugreifen wollen, hast du mehrere Möglichkeiten: 1. Du aktivierst Masquerading auf deinem Router MSQ_NETWORKS <192.168.0.0/24> MSQ_START <yes> 2. Du richtes auf deinem Router einen Proxy Server (z.B. Squid) ein, über den deine Rechner aus den internen Netzwerk dann Zugang zum Internet bekommen. Mit den Regeln, die du mit ipchains setzt, kenne ich mich leider nicht so gut aus und kann dazu nichts sagen. Für Masquerading oder das einrichten eines Proxy Servers müßtest du auch jede Menge Informationen im Internet finden. MfG Stefan Pledl
participants (1)
-
Stefan Pledl