Am Fri, 21 Feb 2020 10:54:37 +0100 schrieb Dieter Klünter <dieter@dkluenter.de>:
Am Thu, 20 Feb 2020 18:04:27 +0100 schrieb Norbert Zawodsky <norbert@zawodsky.at>:
Am 20.02.20 15:10 schrieb Tobias Crefeld:
On Thu, 20 Feb 2020 11:42:15 +0100 Norbert Zawodsky <norbert@zawodsky.at> wrote:
Mein "Hauptrechner", auf dem ich auch täglich arbeite ist über eth0 mit der bunten weiten Welt verbunden, und mit eth1 mit dem "internen Lan". Daher ist er auch zuständig für firewall, routing, dns, ...
Gestern fiel mir auf dass die Rechner am internen Lan keine Verbindung zur Außenwelt haben. Kannst Du denn vom "Hauptrechner" aus einen Host im Internet pingen? Also z.B. ping 8.8.8.8? Aus Deiner Darstellung geht nicht klar hervor, ob es sich um ein DSL-Modem oder doch eher um einen Router handelt. Ist Dein Access-Router / CPE selbst noch pingbar?
Gruß, Tobias.
Sorry, hab ich nicht klar dazugeschrieben...
Vom "Hauptrechner" aus geht alles. Ich komme überall hin, von draußen kann ich problemlos einen VPN Tunnel aufbauen, alles funktioniert. Nur die Rechner am internen Lan (192.168.1.x) kommen nicht mehr "hinaus". Der Hautprechner will plötzlich [tm] kein masquerading mehr machen...
Die Rechner am internen Lan können auch problemlos mit einander kommunizieren, alle Drucker erreichbar, alles geht. Nur "nach hinaus" ist Sendepause.
Irgend ein update diese Woche hat scheinbar irgend etwas "umgestellt". Aber was ?????
(Ach ja, OS 15.1 läuft)
Das Stichwort ist 'bridging'. Du solltest eine bridge zwischen eth0 und eth1 ein device br0 einbauen. Schreibe eine ifcfg-br0 Regel.
-Dieter
Quatsch, das geht doch über die Standardeinstellungen IP-Weiterleitung und Masquerading. Ist doch auch anscheinend ohne jeden Ärger gelaufen ... bis zu dem update oder so. Ich habe sowas seit 200x mit diversen Susis am Laufen, hat noch nie Ärger gemacht, hat außerdem den hübschen Nebeneffekt, dass man den Netzwerkverkehr der Clients filtern kann und - wenn man z.B. M$-Kisten dabei hat - schneller merkt, wenn da irgendwelcher verdächtige Verkehr läuft. Wird so wahrscheinlich ohne "bridging" von gefühlt 30% aller hier Mitlesenden eingesetzt. cu jth -- Joerg Thuemmler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org