Masquerading (SuSEfirewall2) einer Bridge
Hallo Leute, ich hab da ein Problem mit meiner OpenSUSE 10.3 Ich habe eine interne Bridge konfiguriert, zu der das Device eth0 und (so soll es mal sein) das ath0 zugehörig ist. Zweck des ganzen ist dass die Linux-Box auch als WLAN Accesspoint fungieren soll. Mittlerweile funktioniert die Bridge als br0, und das Routing ins Internet über dsl0 funktioniert inzwischen auch - aaaaaaber es geht offensichtlich der SuSE Firewall, IP Forwarding und Masquerading nicht mehr. Ein Ping ins Internet von einem Windows Rechner aus landet stets im Timeout, von der Linux-Box gehts natürlich. Geht das denn grundsätzlich nicht - was ich mir kaum vorstellen kann - oder muss ich da noch irgendwo drehen. Beim Aufruf von SuSEfirewall2 kommen weder an der Konsole noch im /v/l/m irgendwelche Fehlermeldungen, alles scheint in Ordnung zu sein. /etc/sysconfig/SuSEfirewall2 ist natürlich auch angepasst worden. Ich steh jetzt wirklich auf dem Schlauch, vielleicht kann mir bei dem Problem ja jemand helfen. Schonmal danke. Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 14. November 2007 18:16:57 schrieb Manfred Kreisl:
Hallo Leute,
ich hab da ein Problem mit meiner OpenSUSE 10.3
Ich habe eine interne Bridge konfiguriert, zu der das Device eth0 und (so soll es mal sein) das ath0 zugehörig ist. Zweck des ganzen ist dass die Linux-Box auch als WLAN Accesspoint fungieren soll.
Mittlerweile funktioniert die Bridge als br0, und das Routing ins Internet über dsl0 funktioniert inzwischen auch - aaaaaaber
es geht offensichtlich der SuSE Firewall, IP Forwarding und Masquerading nicht mehr. Ein Ping ins Internet von einem Windows Rechner aus landet stets im Timeout, von der Linux-Box gehts natürlich.
Geht das denn grundsätzlich nicht - was ich mir kaum vorstellen kann - oder muss ich da noch irgendwo drehen. Beim Aufruf von SuSEfirewall2 kommen weder an der Konsole noch im /v/l/m irgendwelche Fehlermeldungen, alles scheint in Ordnung zu sein. /etc/sysconfig/SuSEfirewall2 ist natürlich auch angepasst worden.
Ich steh jetzt wirklich auf dem Schlauch, vielleicht kann mir bei dem Problem ja jemand helfen.
Schonmal danke.
Gruß Manfred
Hallo, ich habe ein ähnliches Setup. Allerdings brigde ich ein vpn-Interface tun0 und eth0 (und auch nicht auf ner 10.3, sondern 10.0). Jedenfalls hab ich folgende Zeilen in /etc/sysconfig/scripts/SuSEfirewall2-custom und zwar in der Funktion fw_custom_after_antispoofing() { # .... iptables -A INPUT -i tap0 -j input_int iptables -A INPUT -i br0 -j input_int iptables -A FORWARD -i br0 -j forward_int # dont pass bridge-traffic to iptables echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables true } Hope it helps .....Volker -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Volker, danke für den Tip.
ich habe ein ähnliches Setup. Allerdings brigde ich ein vpn-Interface tun0 und eth0 (und auch nicht auf ner 10.3, sondern 10.0).
Jedenfalls hab ich folgende Zeilen in /etc/sysconfig/scripts/SuSEfirewall2-custom und zwar in der Funktion fw_custom_after_antispoofing() { # ....
iptables -A INPUT -i tap0 -j input_int iptables -A INPUT -i br0 -j input_int iptables -A FORWARD -i br0 -j forward_int
# dont pass bridge-traffic to iptables echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables
true }
Hope it helps Hab ich gleich ausprobiert, bringt leider nichts. Ausgeführt werden die Befehle, das hab ich natürlich überprüft.
Bin echt ratlos Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Manfred Kreisl schrieb:
Hallo Leute,
ich hab da ein Problem mit meiner OpenSUSE 10.3
Ich habe eine interne Bridge konfiguriert, zu der das Device eth0 und (so soll es mal sein) das ath0 zugehörig ist. Zweck des ganzen ist dass die Linux-Box auch als WLAN Accesspoint fungieren soll.
Mittlerweile funktioniert die Bridge als br0, und das Routing ins Internet über dsl0 funktioniert inzwischen auch - aaaaaaber
es geht offensichtlich der SuSE Firewall, IP Forwarding und Masquerading nicht mehr. Ein Ping ins Internet von einem Windows Rechner aus landet stets im Timeout, von der Linux-Box gehts natürlich.
Geht das denn grundsätzlich nicht - was ich mir kaum vorstellen kann - oder muss ich da noch irgendwo drehen. Beim Aufruf von SuSEfirewall2 kommen weder an der Konsole noch im /v/l/m irgendwelche Fehlermeldungen, alles scheint in Ordnung zu sein. /etc/sysconfig/SuSEfirewall2 ist natürlich auch angepasst worden.
Ich steh jetzt wirklich auf dem Schlauch, vielleicht kann mir bei dem Problem ja jemand helfen.
route -n sagt ??? vielleicht hat ath0 "nur" keine Routinginformationen ? ich behelfe mich anfangs mit ping/traceroute Firewall sollte nur auf dsl0 wirken... siehe : iptables -L
Schonmal danke.
Gruß Manfred
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Fred,
route -n sagt ??? 82.135.16.28 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.20.54 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0
vielleicht hat ath0 "nur" keine Routinginformationen ?
ath0 gibts derzeit noch nicht, die Bridge besteht momentan "nur" aus eth0. Aber das sollte ja eigentlich egal sein.
ich behelfe mich anfangs mit ping/traceroute Firewall sollte nur auf dsl0 wirken...
Tut es ja auch, und von der Linux-Box geht ja auch alles, nur von den Clients halt nicht
siehe : iptables -L Viele viele Ausgaben ... :-(
Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Fred Ockert
-
Manfred Kreisl
-
Volker