Hi, On Don, Apr 03, 2003 at 10:55:57 +0200, Rainer Hantsch wrote:
Hier die Situation: ------------------- eth0 --> Netzwerkkarte zum Internet eth1 --> Netzwerkkarte zu LAN 1 eth2 --> Netzwerkkarte zu LAN 2
Verwendest Du dsl? Wenn ja ist Dein dev zumn internet ppp0. Außerdem würde ich Dir empfehlen in /etc/sysconfig/SuSEfirewall2 die Einstellungen vom YaST zu überprüfen. Ich mach das eigentlich sogar immer Ohne YaST.
Es muß IP Masquerading auf eth0 erfolgen, also eth1 und eth2 maskiert werden und transparent durchgreifen können. - Ist ja an sich kein Problem.
YAST bietet mit den Select-Buttons nur die Möglichkeit, jeweils *eine* Netzwerkkarte für intern und extern auszuwählen; gleichzeitig ist es aber möglich, in das jeweilige Feld manuell z.B. 'eth1 eth2' zu schreiben. Setze ich fort, kommt keine negative Meldung, besser gesagt es geht weiter wie gewöhnlich. -- Macht mich etwas nervös... a.) Hat das nun YAST2 richtig verstanden und konfiguriert sowohl eth1 als auch eth2 wie es sein soll, oder ... b.) entsteht da irgendein Schwachsinn, weil er es nicht kapiert?
Du mußt gar nicht zwei Dinge angeben eth1 und eth2. Du läßt die einstellung FW_MASQ_DEV="$FW_DEV_EXT" so wie sie ist und machst danach folgendes: Die wichtige option in /etc/sysconfig/SuSEfirewall2 ist in Deinem Fall FW_MASQ_NETs="" Trage dort Dein lokales netz ein fertig. MfG. Halim Sahin