Hallo,
soweit o.k. - ping vom router geht ( wieder ) - von client noch nicht - soweit wie sonst auch *grrrr*
.. also ping vom Router aus geht jetzt. Schon mal gut.
mit Kurztest meine ich: echo "1" > /proc/sys/net/ipv4/ip_forward ipchains -A forward -j MASQ -i ppp0
*----* Ausgabe Router *----* :> echo "1" > /proc/sys/net/ipv4/ip_forward :> echo "1" > /proc/sys/net/ipv4/ip_forward :> ipchains -A forward -j MASQ -i ppp0 :> ipchains -L Chain input (policy ACCEPT): Chain forward (policy ACCEPT): target prot opt source destination ports MASQ all ------ anywhere anywhere n/a Chain output (policy ACCEPT): :> *-------* hmmm da iss ping aufschlußreicher *g*
.. das passt doch Alles.
und der kurztest ist auf dem clienten genauso nichtssagend
.. nein nicht auf dem Client, nur auf dem Router. Der Kurztest ist ja nur ein schnell eingetippter Ersatz für die Konf. der Variablen der FW im YaST auf dem Router.
und in .../ip_forward ist auf dem router nix ( leeres file, 0 Byte Größe)
../ip_forward ist so eine Art Schalter um das Weiterleiten ein (1) oder aus (0) zu schalten. Status nachsehen mit cat /proc/sys/net/ipv4/ip_forward .
egal ob firewall on oder off ist ( router ) nur wenn die fw down ist , meldet sie route to internet failed - obwohl ipchain wie oben aktiv ist
.. wo kommt die Meldung "route to internet failed"?
*----* Router *----* :> rcfirewall status Checking the status of the Firewall: Chain input (policy ACCEPT): Chain forward (policy ACCEPT): target prot opt source destination ports MASQ all ------ anywhere anywhere n/a Chain output (policy ACCEPT):
rcfirewall start Starting Firewall Initialization: The Firewall script needs to know the external (internet) interface! failed :>
.. da rcfirewall status bzw start keine Fehlermeldung bezüglich FW_START bzw. START_FW bringt nehme ich mal an, daß jetzt in der /etc/rc.config die Variable START_FW auf yes steht, richtig? Der Kurztest wurde nur einmal vor dem starten der Modemverbindung eingegeben? Die FW wurde noch nicht konf.? Dann haben wir das Problem. Wenn START_FW auf yes ist wird die Firewall bei jeder Einwahl gestartet. Da sie aber noch nicht konf. ist werden alle Regeln gelöscht. --->>> Der zuvor eingegebene Kurztest ist dann gelöscht. Lösung für den Kurztest: Den Kurztest jedesmal eingeben nach dem die Einwahl erfolgreich erfolgt ist. Jetzt kann man mit ipchains -L nachsehen ob die Regeln noch stimmen und mit einem cat /proc/sys/net/ipv4/ip_forward nachsehen ob die Weiterleitung noch aktiv ist. Kurz: Entweder den Kurztest um schnell mal zu sehen ob es grundsätzlich geht oder die Variablen der FW wie in (bei SuSE 7) /usr/share/doc/packages/firewals/EXAMPLES beschrieben einstellen. Nur eins von beiden. Den Kurztest nehme ich um mal zu sehen ob der Kernel, Netzwerkkonf. und Clients funktionieren bevor ich dann beginne die Variablen für die FW zu bestimmen. Dauerlösung mit FW (konf. nur für Masq.): (external fw interface=ppp0 , internal fw interface=eth0 , internal LAN: 192.168.0.0/24) Einfach die Variablen im YaST bei "Konfigurationsdatei ändern" eingeben. FW_DEV_WORLD="ppp0" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.0.0/24" Die FW mit dem Masq. wird dann bei jeder Einwahl automatisch gestartet. (START_FW und IP_FORWARD muß natürlich auch yes sein.) MfG Klaus