Hallo Andreas, Am Dienstag, 12. August 2008 01:19:41 schrieb Andreas Koenecke:
Also, ich versteh' das alles nicht. Was hat die Firewall mit dem Internen Netzwerk zu tun? Nach dem routing sollte doch alles gehen.
Die Routing-Tabelle gibt lediglich an, an welches Netzwerk-Interface die Pakete weitergeleitet werden sollten. Bevor sie aber tatsächlich an das Interface weitergeleitet werden, müssen die durch den Paketfilter des Kernels. Und welche Pakete den Paketfilter passieren dürfen und welche nicht wird vom Regelsatz des (SUSE-)Firewallskripts bestimmt.
Habe ich mir fast schon gedacht, aber die Bestätigung war mir wichtig.
Ich kenne mich mit der SUSE-Firewall nicht aus, aber das scheint mir ein grundsätzliches Konfigurationsproblem zu sein. Kontrolliere, ob die Netzwerkkarten alle der internen Zone zugewiesen sind.
=== Auszug aus /etc/sysconfig/SuSEfirewall2 ================ [ ... ] FW_DEV_INT="eth0 eth1 eth2" ====================================================
Ja, das reicht anscheinend nicht. Ich habe gerade selbst mal mit der SUSE-Firewall herumgespielt (Und weiss jetzt wieder, warum ich sie nicht mag...):
Und was nimmt man statt dessen?
Ich habe es auch nicht mit einfachen Mitteln geschafft, eine simple, unbeschränkte Verbindung zwischen zwei Netzwerk-Interfaces einzurichten.
Erreicht habe ich es mit folgendem Vorgehen: Änderungen in "/etc/sysconfig/SuSEfirewall2:
- 'FW_ROUTE="yes"' setzen.
- In "FW_FORWARD" die Netzwerkadressen der zu verbindenden Netzwerk-Interfaces eintragen, und zwar beide Richtungen. Also 'FW_FORWARD="192.168.1.0/24,129.168.2.0/24 192.168.2.0/24,192.168.1.0/24 192.168.1.0/24,192.168.3.0/24 192.168.3.0/24,192.168.1.0/24 192.168.2.0/24,192.168.3.0/24 192.168.3.0/24,192.168.2.0/24"' (alles in eine Zeile).
Mit der Variablen habe ich auch schon rumgespielt, aber mir die Beispiele nicht richtig angeschaut, dann hätte ich gesehen, dass man "Quelle,Ziel" eingeben muss, so wie du es mir vorgemacht hast, und jetzt geht's! Danke :-) Ich hab jetzt, weil ich tippfaul bin "0/0,0/0" eingegeben. Mach ich mir da andere Löcher auf? Viele Grüße Günter -- Guenter Ohmer Jahnstrasse 24 D 76865 Rohrbach mailto:guenter.ohmer@gmx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org