![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Liebe Liste Nachdem ich schon mit der SuSE 10.1 lange brauchte um sie als Router zu nutzen, stellt sich nun die 10.3 wiederum quer. Damals, bei der Version 10.1, war das Problem, das in der SuSEfirewall2.conf die Einstellung für FW_MASQ_NETS nicht gesetzt war. Hier gehörte zumindest ein 0/0 rein. Dies wurde offensichtlich behoben, die Einstallung war gesetzt. Verändert hat sich nun die Einstallung für FW_MASQ_DEV Statt $FW_DEV_EXT soll da nun zone:ext stehen. So sei es ... Trotzdem erreiche ich über die interne Netztwerkarte nicht die externe. Ich kann zwar auf den an der internen anliegenden SAMBA Server zugreifen, aber die Weiterleitung ist nicht gegeben. Hier mal die Ausgabe von route Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 Also die default Route ist gesetzt, und verweist auch auf die richtige Karte. Was kann ich nun noch tun um das Problem zu beheben ? Vielen Dank Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/ffcbb0f1ce7068f1fde373b35ab383f4.jpg?s=120&d=mm&r=g)
Michael Schueller wrote: [...]
Hier mal die Ausgabe von route
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
eth0 also aus 192.168.100.0/24
link-local * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
eth1 demnach in 192.168.0.0/16 ??? -> sicher???
loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Also die default Route ist gesetzt, und verweist auch auf die richtige Karte.
Was kann ich nun noch tun um das Problem zu beheben ?
Was haben die Interfaces für eine Adresse/netmask? Mein Problem hier ist, das 192.168.0.0/16 an eth0 die "Obermenge" alle 192.168.x'er Netz ist; also ist auch 192.168.100.x und 192.168.1.1 über eth1 zu erreichen. Stimmt das so? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Am Donnerstag, 7. Februar 2008 schrieb Kyek, Andreas, VF-DE:
Michael Schueller wrote: [...]
Hier mal die Ausgabe von route
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
eth0 also aus 192.168.100.0/24
link-local * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
eth1 demnach in 192.168.0.0/16 ??? -> sicher???
loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Also die default Route ist gesetzt, und verweist auch auf die richtige Karte.
Was kann ich nun noch tun um das Problem zu beheben ?
Was haben die Interfaces für eine Adresse/netmask?
eth0 (intern,samba) 192.168.100.1/255.255.255.0 eth1 (extern,internet) 192.168.1.2/255.255.255.0 Router 192.168.1.1 an eth1
Mein Problem hier ist, das 192.168.0.0/16 an eth0 die "Obermenge" alle 192.168.x'er Netz ist; also ist auch 192.168.100.x und 192.168.1.1 über eth1 zu erreichen.
Stimmt das so?
Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/ffcbb0f1ce7068f1fde373b35ab383f4.jpg?s=120&d=mm&r=g)
Michael Schueller wrote:
Am Donnerstag, 7. Februar 2008 schrieb Kyek, Andreas, VF-DE:
Michael Schueller wrote: [...]
Hier mal die Ausgabe von route
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
eth0 also aus 192.168.100.0/24
link-local * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
eth1 demnach in 192.168.0.0/16 ??? -> sicher???
loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Also die default Route ist gesetzt, und verweist auch auf die richtige Karte.
Was kann ich nun noch tun um das Problem zu beheben ?
Was haben die Interfaces für eine Adresse/netmask?
eth0 (intern,samba) 192.168.100.1/255.255.255.0 eth1 (extern,internet) 192.168.1.2/255.255.255.0
Router 192.168.1.1 an eth1
Wo kommt dann dieser Eintrag aus der Routing Tabelle her? 192.168.0.0 * 255.255.0.0 U 0 0 0 eth1 Was ist eigentlich genau dein Problem? Du schriebst nur: --- cut here --- Trotzdem erreiche ich über die interne Netztwerkarte nicht die externe. Ich kann zwar auf den an der internen anliegenden SAMBA Server zugreifen, aber die Weiterleitung ist nicht gegeben. --- cut here --- Sag doch mal genauer, was du eingentlich erreichen willst! Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Am Donnerstag, 7. Februar 2008 schrieb Kyek, Andreas, VF-DE:
Michael Schueller wrote:
Am Donnerstag, 7. Februar 2008 schrieb Kyek, Andreas, VF-DE:
Michael Schueller wrote: [...]
Hier mal die Ausgabe von route
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
eth0 also aus 192.168.100.0/24
link-local * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
eth1 demnach in 192.168.0.0/16 ??? -> sicher???
loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Also die default Route ist gesetzt, und verweist auch auf die richtige Karte.
Was kann ich nun noch tun um das Problem zu beheben ?
Was haben die Interfaces für eine Adresse/netmask?
eth0 (intern,samba) 192.168.100.1/255.255.255.0 eth1 (extern,internet) 192.168.1.2/255.255.255.0
Router 192.168.1.1 an eth1
Wo kommt dann dieser Eintrag aus der Routing Tabelle her?
192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
Keine Ahnung, in der /etc/sysconfig/network/routes steht nur default 192.168.1.1 - eth1 Die Ergänzung eth1, hab ich gerade noch hinzugefügt, hat aber nicht gebracht.
Was ist eigentlich genau dein Problem?
Ich hab an der externen Schnittstelle ein Laptop angeschlossen. Mit diesem möchte ich bei Bedarf auf den Samba Server zugreifen (was funktioniert), und aber auch auf das Internet (was nicht funktioniert). Es funktioniert also die Weiterleitung von eth0 auf eth1 nicht.
Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/6605d729589fd1ab7ad73b1927fb267c.jpg?s=120&d=mm&r=g)
Michael Schueller schrieb:
Keine Ahnung, in der /etc/sysconfig/network/routes steht nur default 192.168.1.1 - eth1
Die Ergänzung eth1, hab ich gerade noch hinzugefügt, hat aber nicht gebracht.
Was ist eigentlich genau dein Problem?
Ich hab an der externen Schnittstelle ein Laptop angeschlossen. Mit diesem möchte ich bei Bedarf auf den Samba Server zugreifen (was funktioniert), und aber auch auf das Internet (was nicht funktioniert). Es funktioniert also die Weiterleitung von eth0 auf eth1 nicht.
Doofe frage, aber das Routing ist aktiviert? /etc/sysconfig/sysctl: IP_FORWARD="yes" Kontrollier den eintrag mal. Oder verate uns was ein "cat /proc/sys/net/ipv4/ip_forward" ausgibt. Gruß Daniel
Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Am Donnerstag, 7. Februar 2008 schrieb Daniel Spannbauer:
cat /proc/sys/net/ipv4/ip_forward
Hallo Daniel cat /proc/sys/net/ipv4/ip_forward gibt eine "1" aus IP_FORWARD="yes" ist gesetzt Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/ffcbb0f1ce7068f1fde373b35ab383f4.jpg?s=120&d=mm&r=g)
Michael Schueller wrote:
Am Donnerstag, 7. Februar 2008 schrieb Kyek, Andreas, VF-DE: [...]
Wo kommt dann dieser Eintrag aus der Routing Tabelle her?
192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
Keine Ahnung, in der /etc/sysconfig/network/routes steht nur default 192.168.1.1 - eth1
gut; lassen wir das mal für später.
Was ist eigentlich genau dein Problem?
Ich hab an der externen Schnittstelle ein Laptop angeschlossen.
An der _externen_? Dann ist der Laptop doch in gleichen Segment wie dein default GW und braucht deine Linux Kiste doch gar nicht! Oder meinst du am _internen_ Netz?
Mit diesem möchte ich bei Bedarf auf den Samba Server zugreifen (was funktioniert), und aber auch auf das Internet (was nicht funktioniert). Es funktioniert also die Weiterleitung von eth0 auf eth1 nicht.
Das liest sich so als ob Du den am internen Nezt angeschlossen hast. Also: a) Der Server muss routen in /etc/sysconfig/sysctl IP_FORWARD auf yes stellen (oder macht das die SuSE Firewall selber? Ich nutze die nicht!) b1) masquerading am Server aktivieren oder b2) ohne masquerading braucht du eine _Rückroute_ am default-gw; also dem 192.168.1.1 sagen, das er das 192.168.100.0/24er Netz via 192.168.1.2 erreichen kann Dann sollte ein ping auf 192.168.1.1 gehen. (Am laptop muss natürlich die 192.168.100.1 als gateway eingetragen sein und er muss eine IP-Adresse aus dem 192.168.100.0/24er Segment haben). Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Am Donnerstag, 7. Februar 2008 schrieb Kyek, Andreas, VF-DE:
Michael Schueller wrote: [...] Dann sollte ein ping auf 192.168.1.1 gehen. (Am laptop muss natürlich die 192.168.100.1 als gateway eingetragen sein und er muss eine IP-Adresse aus dem 192.168.100.0/24er Segment haben).
Andreas
Auhh Sch***e, das Gaytway war nicht eingetragen. Ich versteh' es nicht, ich hatte den Laptop ja unter SuSE 10.1 genauso genutzt. Trotzdem fehlte die Einstellung, ich kann's nicht erklären. Obwohl, Moment mal. Ich hatte zuerst nur (!) die Verbindung via den DesktopRechner realisiert, danach erst via WLan. Dabei hab ich wohl alles auf DHCP gestellt. Deshalb fehlte jetzt das Gateway Sorry aber ich glaube jetzt bekomme ich es wieder hin. Zunächst funktioniert jetzt auf jeden Fall wieder die Router Funktion von 10.3 (tatsächlich hat sie nie nicht funktioniert) Vielen Dank Euch Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Daniel Spannbauer
-
Kyek, Andreas, VF-DE
-
Michael Schueller