Hallo Harry. * Montag, 17. April 2006 um 20:33 (+0200) schrieb Harry Rüter:
es funzt .. :o)
Schön!
Kannst du mir erkl�ren warum ich den ganzen iptables-Hokuspokus machen mu� ?
Die FORWARD-Regeln erlauben das Forwarding zwischen eth0 und eth1 und die MASQUERADE-Regel ist nötig, weil andernfalls -- wie schon geschrieben -- das ADSL-Modem nicht "weiss", wohin es die Antwort-Pakete zurücksenden soll.
Ich verstehe nicht, warum das beim ippp0-Device von sich aus funzt, bei eth1 nicht ..
Weil vermutlich der '(i)pppd' der Telefonanlage die Defaultroute auf seine "Gegenstelle" setzt (also auf die IP-Adresse des 'ipppd' des Gatewayrechners).
Wie kann ich diese Regeln am besten "permanent" machen, soda� sie nach dem Booten wieder aktiv sind ?
Ich verwende die SuseFirewal2 ..
Wie schon geschrieben kenne ich mit der SUSE-Firewall nicht aus, aber ich würde es wie folgt versuchen: - Trage in "FW_DEV_INT" (ggfs. zusätzlich) "eth0 eth1" ein. Ich würde erwarten, dass dann zwischen den beiden Devices das Forwarding erlaubt wird (Die beiden FORWARD-Regeln). - Trage in "FW_MASQ_DEV" _zusätzlich_ "eth1" ein. Damit wird vielleicht die POSTROUTING-Regel erzeugt. Gruß Andreas -- XMMS spielt gerade "Black Sabbath - Rat Salad"... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --