Thomas Giese, Samstag, 3. September 2005 13:15:
Nein, der Server-Rechner, der unter Suse 9.3 eine Internetverbindung via FritzCard DSL aufbaut hat als einzigster Rechner Zugriff auf Netz. Die Clients kommen nicht raus.
Via ISDN habe ich es noch nicht versucht, aber das müßte natürlich im Prinzip genauso funktionieren wie bei einer "echten" Netzwerkverbindung. In der Firewall-Config: "Masquerading für Netzwerke" haste aktiviert? Die Schnittstellen korrekt konfiguriert, d.h. das ippp0 (oder wie das bei ISDN heißt) als externe Zone, eth0 als interne Zone? "Firewall vor interner Zone schützen" hast Du deaktiviert? Hier wäre mein Config-File: FW_DEV_EXT="eth0" FW_DEV_INT="eth1" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INT="no" FW_SERVICES_EXT_TCP="" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_EXT_RPC="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_DMZ_RPC="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_INT_RPC="" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_ACCEPT_EXT="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="" FW_ALLOW_INCOMING_HIGHPORTS_UDP="" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG_LIMIT="" FW_LOG="" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_SOURCEQUENCH="" FW_ALLOW_FW_BROADCAST_EXT="" FW_ALLOW_FW_BROADCAST_INT="" FW_ALLOW_FW_BROADCAST_DMZ="" FW_IGNORE_FW_BROADCAST_EXT="yes" FW_IGNORE_FW_BROADCAST_INT="no" FW_IGNORE_FW_BROADCAST_DMZ="no" FW_ALLOW_CLASS_ROUTING="" FW_CUSTOMRULES="" FW_REJECT="" FW_HTB_TUNE_DEV="" FW_IPv6="" FW_IPv6_REJECT_OUTGOING="" FW_IPSEC_TRUST="no" FW_ZONES="" Aber probiers zuerst mit dem Yast, da kann man nicht so viel kaputt machen, jedenfalls am Anfang... Oder mach Dir mit dem Profil-Manager ein eigenes Profil zum Rumbasteln. Dann kannst Du immer wieder zurück und von vorn anfangen. -- Andre Tann