Am Mittwoch, 14. April 2004 16:08 schrieb Andreas Schott:
Am Mittwoch, 14. April 2004 15:17 schrieb Marcus Glöder:
Hallo Andreas,
nun habe ich auch ein paar Verständnisfragen: ;-)
Auf allen Rechnern läuft SuSE 9.0
Mein Netz sieht folgendermaßen aus (Subnetz immer 255.255.255.0)
PC1 mit eth0 192.168.1.2 per CAT5-Patchkabel an PC-Router Gateway 192.168.1.1
PC Router hat zwei Netzwerkkarten: eth0 mit 192.168.1.1 mit PC1 verbunden wlan0 mit 192.168.2.2 an WLAN-DSL-Router 192.168.2.1 (mit integrierter Firewall) Gateway 192.168.2.1 IP-Weiterleitung aktiviert, SuSEFirewall2 aktiviert in vorgeschlagener Standardkonfiguration - Port 631 zum Drucken und Port 6566 zum Scannen per WLAN geöffnet
Laptop mit wlan0 192.168.2.3 geht direkt per 192.168.2.1 ins Internet und greift auf PC Router 192.168.2.2 per wlan auf die Drucker und den Scanner zu
Soweit funktioniert auch alles. Ich komme von allen Rechnern ins Internet, kann von allen Rechnern aus drucken und kann von allen Rechnern aus scannen
Ich möchte aber auch Verezichnisse vom PC-Router per NFS an PC1 und Laptop freigeben und mounten. An PC1 geht das auch problemlos, da intern der Firewall des PC-Routers. Vom Laptop komme ich aber an die NFS-Verzeichnisse nicht ran, da diese Ports entsprechend blockiert werden. Da diese aber auch immer wechseln, kann ich sie nicht explizit in der PC-Router Firewall freigeben.
Schalte ich die Firewall am PC-Router aus, so kann ich NFS mounten, aber komme von PC1 mangels masquerading nicht mehr ins Internet.
Dann stimmt was mit den Routingtabellen nicht. Masq macht ja eigentlich der WLanrouter. Nochmal Masq sollte nicht nötig sein. Du musst halt die routigtabellen anpassen und so oder so die NFS Ports von aussen weiterleiten lassen (wie schon erwähnt). Ich denke der HW Router braucht halt eine Route zum Kabelnetz. Vll wäre auch Bridging ein Lösungsansatz. Frieder