Re: [suse-isdn] DSL mit 8.1 und MASQ / ROUTING / GATEWAY
Hi Jan, Liste
PROBLEM :
Am Linux Rechner funktioniert die Einwahl mit Demand, am WIN Client bei Ping www.suse.de oder ping <nameserver> :
Es wird am Linux Rechner die Verbindung in's Internet aufgebaut, die Packete aber nicht an den WIN Rechner geschickt. -> Zeitüberschreitung der Anfordrung bei Ping einer IP -> unbekannter Host bei ping www.suse.de Ping auf die 192.168.1.52 und 192.168.0.1 geht.
Auch schon mal einen Ping an eine Internet-IP versucht? Ja, hab ich, siehe oben : Ping an www.suse.de oder ping an ip 194.25.2.129 lässt die Linux Box eine Verbindung in's Internat aufmachen, geht aber nicht zurück an den WIN Client.
Wie gesagt, surfen und alles Andere geht von der Linux box aus, nur vom Win Client nicht. Abgesehen davon, daß es immernoch nicht funktioniert habe ich noch 3 zusätzliche Fragen : Bis einschl. 7.3 hat das Alles wunderbar funktioniert. Ich habe mail in der Mailinglist suse-security reingeschaut, die ja eigentlich für die Firewall zuständig ist. Die Leute haben nur Probleme, nix geht. Kann da nur nicht posten, da mein Englisch besch.... ist. 1. Hat jemand mit Suse 8.1 ein DSL-Gateway mit Firewall und MASQ am laufen ? wenn ja -> wie hat er das geschafft ? 2. Was ich noch nicht begreife : Ich habe 4 device namen mit denen ich hantiere : eth0 (intern) O.K. eth1 (extern, zu DSL-Modem) O.K. ppp0 das PPP Device, bei ISDN ist es halt ippp0 auch O.K. dsl0 ??????? Bei der Firewall soll ich als device ppp0 angeben (steht überall so.) mit ifconfig sehe ich aber nur eth0/eth1/dsl0 als actives device und dsl0 hat auch eine IP vom provider erhalten. 3. Wer hat Erfahrung oder eine Meinung zu : Den Ganzen Firewall Krempel vom 8.1 rauswerfen und personal-Firewall von 7.3 installieren ? Danke für JEDE Hilfe Frank
Hallo Frank,
1. Hat jemand mit Suse 8.1 ein DSL-Gateway mit Firewall und MASQ am laufen ? wenn ja -> wie hat er das geschafft ?
Ja. DSL nicht mit YAST konfiguriert. rp-pppoe installiert und konfiguriert, der stellt die Verbindung zum ISP her. Jegliche Suse-FW-Sachen deaktiviert und in der /etc/ppp/ip-up.local meine eigenen FW-Regeln für ip-tables eingefügt. Dort werden vorher die Module "ip_tables" und "ip_conntrack" geladen.
2. Was ich noch nicht begreife : Ich habe 4 device namen mit denen ich hantiere :
Machs Dir einfacher. Es spricht nichts dagegen den Server über nur eine Netzwerkkarte an den HUB/Switch zu hängen und das DSL-Modem auch an den HUB/Switch. Das hat nebenbei den Vorteil, daß Du, wenn der Server mal lahmt, mal schnell mit einem der Clients auf das Modem zugreifen kannst. (Ich weiß wovon ich rede, denn ich hatte es früher mal so wie Du und natürlich fiel der Rechner mal aus ... :-) Wenn Du das dann so gemacht hast, hast Du eth0, lo (loopback) und ppp0 - mehr nicht. Gruß jochen
participants (2)
-
Frank.Seuberth -
Jochen V.