Am Thu, 20 Feb 2020 18:04:27 +0100 schrieb Norbert Zawodsky <norbert@zawodsky.at>:
Am 20.02.20 15:10 schrieb Tobias Crefeld:
On Thu, 20 Feb 2020 11:42:15 +0100 Norbert Zawodsky <norbert@zawodsky.at> wrote:
Mein "Hauptrechner", auf dem ich auch täglich arbeite ist über eth0 mit der bunten weiten Welt verbunden, und mit eth1 mit dem "internen Lan". Daher ist er auch zuständig für firewall, routing, dns, ...
Gestern fiel mir auf dass die Rechner am internen Lan keine Verbindung zur Außenwelt haben. Kannst Du denn vom "Hauptrechner" aus einen Host im Internet pingen? Also z.B. ping 8.8.8.8? Aus Deiner Darstellung geht nicht klar hervor, ob es sich um ein DSL-Modem oder doch eher um einen Router handelt. Ist Dein Access-Router / CPE selbst noch pingbar?
Gruß, Tobias.
Sorry, hab ich nicht klar dazugeschrieben...
Vom "Hauptrechner" aus geht alles. Ich komme überall hin, von draußen kann ich problemlos einen VPN Tunnel aufbauen, alles funktioniert. Nur die Rechner am internen Lan (192.168.1.x) kommen nicht mehr "hinaus". Der Hautprechner will plötzlich [tm] kein masquerading mehr machen...
Die Rechner am internen Lan können auch problemlos mit einander kommunizieren, alle Drucker erreichbar, alles geht. Nur "nach hinaus" ist Sendepause.
Irgend ein update diese Woche hat scheinbar irgend etwas "umgestellt". Aber was ?????
(Ach ja, OS 15.1 läuft)
Gruß Norbert
Hi, hast Du die Standard-Suse-Firewall am Laufen oder eigene Skripte? Bei ersterem würde ich mal in Yast-Firewall reingucken, nicht dass da das Masquerading oder die IP-Weiterleitung raus sind. Außerdem - auch bei eigenen Skripten - mal iptables -L -n -v und iptables -t nat -L -n -V am besten die Ausgabe in eine Datei loggen und gucken, ob das passt. Wie sind denn die Clients im LAN konfiguriert? DHCP ... fix ... DNS? Auf dem Client selbst: - IP passt? - ifconfig passt? - ping <Hauptrechner> geht? - ping 62.138.239.100 geht (t-online IP) wenn ja, DNS-Eintrag auf dem Client da? wenn Du DHCP vom Hauptrechner oder auch vom Router machst, wäre das einen Blick wert. cu -- Joerg Thuemmler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org