Am Die, 2002-01-01 um 15.26 schrieb Andreas Walther:
Hallo,
ich habe meinen Linux-Rechner, der als Gateway für ein kleines Windows-Netz fungiert auf SuSE 7.3 umgestellt, d.h. neu installiert.
Vom Linux-Rechner aus funktioniert der Netzzugang problemlos.
Die Windows-Rechner haben den Linux-Rechner als Gateway und können auf Dienste wie Ftp-Server, Samba, Squid, lokaler Nameserver zugreifen.
Das Problem beginnt, wenn ich versuche für das Intranet ein simples IP-Masquerading einzurichten, das es den Clients erlauben soll, ftp, ping oder irc u.Ä. zu machen. Ich will zunächst gar keine Firewall-Funktionen, sondern nur einen kompletten Netzzugang für meine Windowsrechner.
Inzwischen habe ich alle möglichen Fire-wall-Scripts von SuSE ausprobiert (personal, fw, fw2)
Ich komme einfach nicht weiter. Die Windowsrechner können nicht mal einen nslookup machen, wenn die Firewall läuft.
Deswegen bräuchte ich mal Hilfe für ein systematisches Checksystem, um den Fehler zu finden.
1. Ich habe in der rc.config IP_FORWARD="yes"
gesetzt.
Das wird so nicht sofort wirksam. Mach ein echo "1" > /proc/sys/net/ipv4/ip_forward das funktioniert dann sofort.
2. Eigentlich müsste das Masquerading jetzt doch schon mit
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
laufen. Es geht aber nicht. Das Problem beginnt schon beim Nameserver-Lookup, der auf den Clients nicht funktioniert, auf dem Linux-Server aber schon.
Was zeigt denn ein iptables -L? Steht da was wie Chain FORWARD (policy DROP) und dann aber keine Regeln mehr? Dann wird das nichts, weil alle Pakete verworfen werden. Entweder du stellst die default policy auf ACCEPT, oder du mußt Regeln setzen, damit die Pakete geforwardet werden. Da hing es bei mir auch. -- mfg Peter Küchler Registrierter Linux-User #127408