Am Tuesday 13 June 2006 13:50 schrieb Sven Gehr:
Hallo zusammen,
ich habe ein Problem mit der SuSEFirewall2. Kurz zur Umgebung. Ich habe zwei funktionierende OpenVPN-Gateways verbunden damit ich von LAN1 auf die Hosts in LAN2 zugreifen kann. Vom OpenVPN-Gateway das auch gleichzeitig das Internet-Gateway ist kann ich die Rechner in LAN2 anpingen. Von einem Host in LAN2 nicht. Ich habe mir das Log der Firewall angeschaut und finde dort:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=tun1 SRC=192.168.0.196 DST=192.168.111.1 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=6167 SEQ=1 Jun 13 13:22:20 darwin kernel: SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=tun1 SRC=192.168.0.196 DST=192.168.111.1 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=6167 SEQ=2 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wobei 192.168.0.196 Host in LAN1 ist von dem aus ich den Ping abgesetzt habe, 192.168.111.1 ist der Rechner den ich in LAN2 anpingen wollte. Was muß ich tun damit die Firewall die zuläßt? Die Devices tun0 tun1 sind als intern deklariert und die Option "von intern schützen" ist auch nicht an. Routing-Tabellen sind absolut richtig.
Hat jemand eine Idee für mich?
habs nur kurz überflogen, aber: Hast du deine SuSIfirewall angewiesen, die Pakete der beiden Netzwerke weiterzuleiten? nicht nur die, die von der firewall stammen, sonder auch die aus den lokalen netzwerken. z.B. über das Stichwort: enable class routing (oder so) - das erlaubt routing zwischen internen netzwerken, soweit ich mich erinnere... :-) funktioniert aber nicht immer, besser ist das mit iptables custom rules zu definieren - und die Regeln kannst dann einfach auf andere Systeme mitnehmen.. :-)
-- Sven Gehr Benderstrasse 34 77815 Bühl Fon: +49.7223.250265
-- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Out now: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks ======================================= -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com