Frage zu YAST2 - Firewall setup...
Hallo! Ich weiß, daß ich hier etwas OT bin, aber vielleicht hilft mir ja trotzdem jemand. Es geht darum, daß ich eine einfache Firewall und IP-Masquerading/ -Forwarding auf einem Server mit drei Netzwerkkarten unter YAST2 (SuSE 8.0) konfigurieren möchte. Vorab: Die grundsätzlichen Dinge sind mir schon geläufig, habe es nicht erst einmal gemacht (aber nur mit einer Karte für intern/extern). Ich bin mir daher nicht sicher, ob und wie YAST mit mehreren internen Netzwerkkarten umgehen kann. Wie im gesamten Netzwerk-Abschnitt von YAST2 hat sich SuSE da ja einen ganz gehörigen "Schnitzer" geleistet und vieles einfach "vergessen", was unter YAST1 kein Problem war... :-/ Hier die Situation: ------------------- eth0 --> Netzwerkkarte zum Internet eth1 --> Netzwerkkarte zu LAN 1 eth2 --> Netzwerkkarte zu LAN 2 Es muß IP Masquerading auf eth0 erfolgen, also eth1 und eth2 maskiert werden und transparent durchgreifen können. - Ist ja an sich kein Problem. YAST bietet mit den Select-Buttons nur die Möglichkeit, jeweils *eine* Netzwerkkarte für intern und extern auszuwählen; gleichzeitig ist es aber möglich, in das jeweilige Feld manuell z.B. 'eth1 eth2' zu schreiben. Setze ich fort, kommt keine negative Meldung, besser gesagt es geht weiter wie gewöhnlich. -- Macht mich etwas nervös... a.) Hat das nun YAST2 richtig verstanden und konfiguriert sowohl eth1 als auch eth2 wie es sein soll, oder ... b.) entsteht da irgendein Schwachsinn, weil er es nicht kapiert? mfg Ing. Rainer Hantsch -- .---------------------------------------------------------------------. | \\|// Ing. Rainer HANTSCH - Hardware + Software | | (o o) Forget Windoze! -- We focus on L-I-N-U-X... | |--oOOo-(_)-oOOo------------------------------------------------------| | Ing. Rainer HANTSCH | mail: office@hantsch.co.at | | Khunngasse 21/20 | www: http://www.hantsch.co.at | | A-1030 Vienna | tel: +43-1-79885380 fax: +43-1-798853818 | | ** A u s t r i a ** | handy: +43-664-9194382 UID-Nr: ATU 11134002 | '---------------------------------------------------------------------'
Hi, On Don, Apr 03, 2003 at 10:55:57 +0200, Rainer Hantsch wrote:
Hier die Situation: ------------------- eth0 --> Netzwerkkarte zum Internet eth1 --> Netzwerkkarte zu LAN 1 eth2 --> Netzwerkkarte zu LAN 2
Verwendest Du dsl? Wenn ja ist Dein dev zumn internet ppp0. Außerdem würde ich Dir empfehlen in /etc/sysconfig/SuSEfirewall2 die Einstellungen vom YaST zu überprüfen. Ich mach das eigentlich sogar immer Ohne YaST.
Es muß IP Masquerading auf eth0 erfolgen, also eth1 und eth2 maskiert werden und transparent durchgreifen können. - Ist ja an sich kein Problem.
YAST bietet mit den Select-Buttons nur die Möglichkeit, jeweils *eine* Netzwerkkarte für intern und extern auszuwählen; gleichzeitig ist es aber möglich, in das jeweilige Feld manuell z.B. 'eth1 eth2' zu schreiben. Setze ich fort, kommt keine negative Meldung, besser gesagt es geht weiter wie gewöhnlich. -- Macht mich etwas nervös... a.) Hat das nun YAST2 richtig verstanden und konfiguriert sowohl eth1 als auch eth2 wie es sein soll, oder ... b.) entsteht da irgendein Schwachsinn, weil er es nicht kapiert?
Du mußt gar nicht zwei Dinge angeben eth1 und eth2. Du läßt die einstellung FW_MASQ_DEV="$FW_DEV_EXT" so wie sie ist und machst danach folgendes: Die wichtige option in /etc/sysconfig/SuSEfirewall2 ist in Deinem Fall FW_MASQ_NETs="" Trage dort Dein lokales netz ein fertig. MfG. Halim Sahin
participants (2)
-
Halim Sahin
-
Rainer Hantsch