Hallo Linux Fans! Zunächst danke an alle, die mir Tips gegeben haben, aber ich muß leider berichten, dass ich immer noch anstehe :-(. Pingen im Netzwerk funktioniert wie erwähnt, aber hinaus in die weite Welt gehts nicht. Folgendes hab ich unternommen: 1. in /etc/rc.config hab ich eingetragen: MSQ_START="yes" MSQ_NETWORKS="192.168.0.0/24" MSQ_DEV="ppp0" MSQ_MOULES="ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_quake ip_masq_raudio ip_masq_vdolive IP_FORWARD=yes 2.ipchains -P DENY ipchains -A forward -s 192.168.0.0/24 -j MASQ Diese zwei Zeilen hab ich zwar ebenfalls reingeschrieben, find ich aber jetzt nicht mehr. Kann es sein, dass diese nicht gebraucht werden und daher wieder automatisch entfernt werden? Wenn ich jetzt online gehe und ping www.yahoo.com eingebe, gibt es leider keine Rückmeldung. Was könnte noch fehlen? thx Hans Götz ICQ 23470577 http://members.pgv.at/hgoetz <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HEAD> <META content="text/html; charset=iso-8859-1" http-equiv=Content-Type> <META content="MSHTML 5.00.2014.210" name=GENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=#ffffff> <DIV><FONT face=Arial size=2>Hallo Linux Fans!</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>Zunächst danke an alle, die mir Tips gegeben haben, aber ich muß leider berichten, dass ich immer noch anstehe :-(.</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>Pingen im Netzwerk funktioniert wie erwähnt, aber hinaus in die weite Welt gehts nicht.</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>Folgendes hab ich unternommen:</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>1. in /etc/rc.config hab ich eingetragen:</FONT></DIV> <DIV><FONT face=Arial size=2> MSQ_START="yes"</FONT></DIV> <DIV><FONT face=Arial size=2> MSQ_NETWORKS="192.168.0.0/24"</FONT></DIV> <DIV><FONT face=Arial size=2> MSQ_DEV="ppp0"</FONT></DIV> <DIV><FONT face=Arial size=2> MSQ_MOULES="ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_quake ip_masq_raudio ip_masq_vdolive</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2> IP_FORWARD=yes</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2> 2.ipchains -P DENY</FONT></DIV> <DIV><FONT face=Arial size=2> ipchains -A forward -s 192.168.0.0/24 -j MASQ </FONT></DIV> <DIV><FONT face=Arial size=2>Diese zwei Zeilen hab ich zwar ebenfalls reingeschrieben, find ich aber jetzt nicht mehr. Kann es sein, dass diese nicht gebraucht werden und daher wieder automatisch entfernt werden?</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>Wenn ich jetzt online gehe und ping <A href="http://www.yahoo.com">www.yahoo.com</A> eingebe, gibt es leider keine Rückmeldung.</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>Was könnte noch fehlen? </FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>thx</FONT></DIV> <DIV> </DIV> <DIV><FONT face=Arial size=2>Hans Götz</FONT></DIV> <DIV><FONT face=Arial size=2>ICQ 23470577</FONT></DIV> <DIV><FONT face=Arial size=2><A href="http://members.pgv.at/hgoetz">http://members.pgv.at/hgoetz</A></FONT></DIV></BODY>
Hallo Hans, Ich glaube, jetzt ist mir klar, wieso das nicht geht... At 20:35 01.09.99 +0200, you wrote:
1. in /etc/rc.config hab ich eingetragen: MSQ_DEV="ppp0"
Ja, du willst doch die Pakete maskieren, die _von_ eth0 kommen ? Die defaultroute wird ja durch pppd auf ppp0 gesetzt, Masquerade muß also wissen, woher die Pakete kommen sollen. Änder das mal in MSQ_DEV="eth0"... Gruß, Sebastian -- "No worries." - Rincewind. Sebastian Helms - mailto:sebastian.helms@gmx.de Registered Linux user #137247 PGP available - 5C70 0D48 70F8 2CB1 6AB7 4539 0E37 E3E1 61A7 BA87 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
At 23:03 01.09.99 +0200, Sebastian Helms wrote:
Hallo Hans,
Ich glaube, jetzt ist mir klar, wieso das nicht geht...
At 20:35 01.09.99 +0200, you wrote:
1. in /etc/rc.config hab ich eingetragen: MSQ_DEV="ppp0"
Ja, du willst doch die Pakete maskieren, die _von_ eth0 kommen ?
Die defaultroute wird ja durch pppd auf ppp0 gesetzt, Masquerade muß also wissen, woher die Pakete kommen sollen.
Änder das mal in MSQ_DEV="eth0"...
ist ja ganz was neues ! bei msq_dev gibt man an auf welchem device maskiert wird, nicht woher was kommt !! das mit dem ppp0 sollte schon stimmen, ind denn alle masq-modules geladen ? und servus Hans Klein -- /* http://www.net-con.net */ -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, At 23:13 01.09.99 +0200, you wrote:
Änder das mal in MSQ_DEV="eth0"...
ist ja ganz was neues ! bei msq_dev gibt man an auf welchem device maskiert wird, nicht woher was kommt !! das mit dem ppp0 sollte schon stimmen,
Na, also bei mir habe ich eth0 eingetragen und es funktioniert schon einige Zeit wunderbar ! *sonst hätte ich das nicht geschrieben* Wohin maskiert wird ist doch klar, weil die defaultroute das bestimmt, oder ? Gruß, Sebastian -- "No worries." - Rincewind. Sebastian Helms - mailto:sebastian.helms@gmx.de Registered Linux user #137247 PGP available - 5C70 0D48 70F8 2CB1 6AB7 4539 0E37 E3E1 61A7 BA87 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Thu, 02 Sep 1999 schrieb Sebastian Helms:
Hallo,
At 23:13 01.09.99 +0200, you wrote:
Änder das mal in MSQ_DEV="eth0"...
ist ja ganz was neues ! bei msq_dev gibt man an auf welchem device maskiert wird, nicht woher was kommt !! das mit dem ppp0 sollte schon stimmen,
Na, also bei mir habe ich eth0 eingetragen und es funktioniert schon einige Zeit wunderbar ! *sonst hätte ich das nicht geschrieben*
Danke für Eure Mails! Ich werd heut abend auch die zweite Version ausprobieren. Wie ist das mit dieser route - Tabelle, ist die für diese Sache wichtig und wenn ja, wie sollte die ausschauen? Stellt man das auch in der rc.config ein? Das Suse Handbuch spricht von einer Datei etc/route.conf. Ist das das Ding, wo ich vielleicht extra Einstellungen machen muß? Hans Klein hat gefragt, ob alle masq-modules geladen sind. Wo sehe ich das und wie heißen die? thx Hans -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, Hans Goetz wrote:
Wie ist das mit dieser route - Tabelle, ist die für diese Sache wichtig und wenn ja, wie sollte die ausschauen? Stellt man das auch in der rc.config ein?
Normalerweise sind dort keine weiteren Konfigurationen notwendig.
Das Suse Handbuch spricht von einer Datei etc/route.conf. Ist das das Ding, wo ich vielleicht extra Einstellungen machen muß?
Normalerweise nicht. Es sei denn, Du hast mehrere Subnetze und moechtest spezielle IP-Leitwege.
Hans Klein hat gefragt, ob alle masq-modules geladen sind. Wo sehe ich das und wie heißen die?
Was zeigt ein "lsmod"? Die Module werden normalerweise in einem der Eintraege in der "rc.config" geladen:
MSQ_MOULES="ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_quake ip_masq_raudio ip_masq_vdolive
Waeren die Module nicht geladen, so wuerde dennoch z.B. ein "http" nach draussen funktionieren. Die Module erweitern hier das Masquerading lediglich um die Protokolle "cuseeme", "ftp", "irc", "quakew", "raudio", "vdolive". Gruss, Steffen -- Steffen Moser eMail: <moser@egu.schule.ulm.de> Registered Linux User: #130716 WWW: http://www.egu.schule.ulm.de [http://counter.li.org] -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Änder das mal in MSQ_DEV="eth0"...
ist ja ganz was neues ! bei msq_dev gibt man an auf welchem device maskiert wird, nicht woher was kommt !! das mit dem ppp0 sollte schon stimmen,
Na, also bei mir habe ich eth0 eingetragen und es funktioniert schon einige Zeit wunderbar ! *sonst hätte ich das nicht geschrieben*
Wohin maskiert wird ist doch klar, weil die defaultroute das bestimmt, oder ?
Nein, die Pakete die durch das Interface (eth0 bzw. ppp0) nach "draußen" gehen werden maskiert, bekommen also die IP der Firewall. -- mfg Jörg Schütter Sent through Global Message Exchange - http://www.gmx.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo,
Folgendes hab ich unternommen:
1. in /etc/rc.config hab ich eingetragen: MSQ_START="yes" MSQ_NETWORKS="192.168.0.0/24" MSQ_DEV="ppp0" MSQ_MOULES="ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_quake ip_masq_raudio ip_masq_vdolive
Stimmt soweit laut SuSE-Handbuch von SuSE 5.3. Dort ist ein Beispiel angegeben und als "MAQ_DEV" steht dort "ippp0". Und ich glaube nicht, dass SuSE das Konzept der Skripte total aendert. Hast Du an den Clients aus das Netz 192.168.0.0, Subnetz: 255.255.255.0 vergeben?
IP_FORWARD=yes
Das hast Du vermutlich auch so in der "/etc/rc.config" stehen.
2.ipchains -P DENY ipchains -A forward -s 192.168.0.0/24 -j MASQ
Und den Befehl "ipchains -A forward -s 192.168.0.0/24 -j MASQ" kannst Du mal manuell an der "bash" aufrufen, um zu sehen, ob das Masquerading dann funktioniert. Falls nicht, schau mal, was ein "echo /proc/sys/net/ipv4/ip_forward" liefert. Falls dort eine "1" steht, muesste es eigentlich funktionieren. Wenn eine "0" steht, wird aus irgendwelchen Gruenden das IP-Forwarding nicht aktiviert. Wenn zwar das Forwarding aktiv ist, aber trotzdem das manuelle aktivieren via "ipchains" nicht funktioniert, schau mal ob Dein Kernel ueberhaupt IP-Masquerading kann. Das muss beim Kompilieren naemlich angegeben werden.
Diese zwei Zeilen hab ich zwar ebenfalls reingeschrieben, find ich aber jetzt nicht mehr.
Die Zeile mit "ipchains" sollte so nicht in die "rc.config" geschrieben werden.
Kann es sein, dass diese nicht gebraucht werden und daher wieder automatisch entfernt werden?
Was YaST so alles in der "rc.config" macht, weiss ich nicht. -- Steffen Moser eMail: <moser@egu.schule.ulm.de> Registered Linux User: #130716 WWW: http://www.egu.schule.ulm.de [http://counter.li.org] -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (5)
-
hansi.klein@net-con.net -
hgoetz@pgv.at -
joerg.schuetter@gmx.de -
moser@egu.schule.ulm.de -
sebastian.helms@gmx.de