![](https://seccdn.libravatar.org/avatar/aa1ebeeeacabb3e00b58d10ff1274471.jpg?s=120&d=mm&r=g)
Hallo Liste, bitte nicht alle lachen! Aber ich habe folgendes "Problem" bisher noch nicht gehabt und mir fehlt da gerade der Ansatz: Ich habe einen Server auf dem sich drei Netze treffen: 1. WAN => Internet 2. LAN1 3. LAN2 bisher war alles bestens. Alle internen Rechner sind ins Internet gekommen. Es läuft dort die SuSEfirewall2 als Paketfilter mit masquerading. Zudem läuft squid als proxy. Nun besteht der Bedarf von LAN1 nach LAN2 Verbindungen aufzubauen. Hierzu sei gesagt: alle internen Clienten sind Windows und es läuft Samba auf dem Server. Ich kann zwar von LAN1 die Clienten von LAN2 sehen. Aber eine Verbindung zu freigegebenen Ordnern wird verhindert. Auch ein ping läuft nicht durch. Ich denke doch da muß dem Server ne Route mitgegeben werden, oder? Für eure Hilfe schon mal vielen Dank. Wolfgang
![](https://seccdn.libravatar.org/avatar/271e08207df62029670d62004c9ccf87.jpg?s=120&d=mm&r=g)
On Dienstag, 4. März 2003 13:22, Wolfgang Eitel wrote:
Hallo Liste,
Hi !
bitte nicht alle lachen! Aber ich habe folgendes "Problem" bisher noch nicht gehabt und mir fehlt da gerade der Ansatz:
Ich habe einen Server auf dem sich drei Netze treffen:
1. WAN => Internet 2. LAN1 3. LAN2
bisher war alles bestens. Alle internen Rechner sind ins Internet gekommen. Es läuft dort die SuSEfirewall2 als Paketfilter mit masquerading. Zudem läuft squid als proxy. Nun besteht der Bedarf von LAN1 nach LAN2 Verbindungen aufzubauen. Hierzu sei gesagt: alle internen Clienten sind Windows und es läuft Samba auf dem Server. Ich kann zwar von LAN1 die Clienten von LAN2 sehen. Aber eine Verbindung zu freigegebenen Ordnern wird verhindert. Auch ein ping läuft nicht durch. Ich denke doch da muß dem Server ne Route mitgegeben werden, oder?
Mit den ping... was sagt dir iptables -L | grep icmp oder iptables -L | grep ICMP. Ich kenne SFW2 nicht genau (ich mache sowas lieber mit webmin). Kannst Du mal die SFW2 auschalten, echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i ethX -o ethY -j ACCEPT iptables -A FORWARD -o ethX -i ethY -j ACCEPT und dann pingen ? (wobei ethX und ethY die Netzwerkkarten von deinem Router zu den LANs sind). Also, ich muss exakt dasselbe einrichten sobald 'ne Debian auf meinem ollen 486 installiert ist. Aber trotdzem, hier ein paar Probleme die Du haben wirst/kannst. Ich nehme an der Server = der Router. Und Du hast ihn als Domain browser eingestellt (damit er die lokalen Browse-listen kollektieren kann und zu LAN1 und LAN2 "zurückschicken" kann). Also es kann sehr wohl sein das Du die Rechner siehts, das die zwei LAN aber nicht kommunieren können. Nur ist halt das Problem mit der NetBios name resolution: Broadcast kann nicht geroutet werde, (weil verschiedene Subnets[1]). Das heist, du brauchst zwingend einen WINS Server. Das ist weil Samba mit Netbios/TCPIP funktionniert. Aber warte noch ein paar Stunden ab, da kann ich es genau ausprobieren.
Für eure Hilfe schon mal vielen Dank.
Wolfgang
Mfg, Gerd [1] ja ich weiss, manchmal kann man einen Broadcast auch routen (z.B. gewisse Cisco Routers) -- Gerd-Christian Michalke Home : +32 2 376 43 36 Gieterijstraat 59 Office : +32 2 391 45 41 B - 1601 Ruisbroek Mobile : +32 497 44 57 27 -------------------------------------------------------------------------- gmichalk@freegates.be \\_// (. .) Powered by SuSE Linux 8.1 ---------------------------------------oOOo-oOOo--------------------------
participants (2)
-
Gerd-Christian Michalke
-
moenus@t-online.de