Hallo. * Montag, 11. August 2008 um 21:24 (+0200) schrieb Günter Ohmer:
Am Montag, 11. August 2008 11:46:50 schrieb Andreas Koenecke:
Also, ich versteh' das alles nicht. Was hat die Firewall mit dem Internen Netzwerk zu tun? Nach dem routing sollte doch alles gehen.
Die Routing-Tabelle gibt lediglich an, an welches Netzwerk-Interface die Pakete weitergeleitet werden sollten. Bevor sie aber tatsächlich an das Interface weitergeleitet werden, müssen die durch den Paketfilter des Kernels. Und welche Pakete den Paketfilter passieren dürfen und welche nicht wird vom Regelsatz des (SUSE-)Firewallskripts bestimmt.
Ich kenne mich mit der SUSE-Firewall nicht aus, aber das scheint mir ein grundsätzliches Konfigurationsproblem zu sein. Kontrolliere, ob die Netzwerkkarten alle der internen Zone zugewiesen sind.
=== Auszug aus /etc/sysconfig/SuSEfirewall2 ================ [ ... ] FW_DEV_INT="eth0 eth1 eth2" ====================================================
Ja, das reicht anscheinend nicht. Ich habe gerade selbst mal mit der SUSE-Firewall herumgespielt (Und weiss jetzt wieder, warum ich sie nicht mag...): Ich habe es auch nicht mit einfachen Mitteln geschafft, eine simple, unbeschränkte Verbindung zwischen zwei Netzwerk-Interfaces einzurichten. Erreicht habe ich es mit folgendem Vorgehen: Änderungen in "/etc/sysconfig/SuSEfirewall2: - 'FW_ROUTE="yes"' setzen. - In "FW_FORWARD" die Netzwerkadressen der zu verbindenden Netzwerk-Interfaces eintragen, und zwar beide Richtungen. Also 'FW_FORWARD="192.168.1.0/24,129.168.2.0/24 192.168.2.0/24,192.168.1.0/24 192.168.1.0/24,192.168.3.0/24 192.168.3.0/24,192.168.1.0/24 192.168.2.0/24,192.168.3.0/24 192.168.3.0/24,192.168.2.0/24"' (alles in eine Zeile). - Firewaall neustarten. Das Ganze ist so elegant wie ein Hammerwerfer beim Bodenturnen, aber etwas Besseres habe ich nicht gefunden... Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org