Hallo Thomas, Na ja in der einen HÄlfte hast du wirklich etwas zu Kompliziert gedacht! Als bei mir habe ich das so installiert, das der Fierwall und die Internetverbindung auf einem Rechner sitzen. Ich weis nicht was die Schicht da mit dem (eth2) bedeuten soll. A lso : Internet ^ | | (ppp Verbindung Über Modem mit dynamicher IP) | |Modem als Eingang <----------------Firewall Rechner------------------> | Ethernetkarte mit Lokaler IP < 192.168.101.1/255.255.255.0> | Lokales Netz --------------------------------------- | Lokale Rechner z.B. Linux, OS2, na ja oder nicht ganz so | gute Betriebssysteme. | IP Adessen dieser Rechner 192.168.101.xxx | default route= 192.168.101.1 On 19-Nov-98 Koenig, Thomas wrote:

So hab ich mir das gedacht:

I N T E R N E T ^ | (ippp0) dyn. IP | | | <192.168.100.0/255.255.255.0> (eth2) 192.168.100.1 -----------------------><--------+---------------> | |..2 Firewall | <192.168.101.0/255.255.255.0> (eth0) 192.168.101.1 -----------------------><--------+-----+-----+---> | |..2 |..3 |..4 | Lin Lin NT | | | | <192.168.102.0/255.255.255.0> (eth1) 192.168.102.1 -----------------------><--------+-----+-----+---> |..2 |..3 |..4 NT NT

Lin

FTP/Mail/News/WWW-Proxy/DNS-Server: 192.168.101.2 WWW/DNS-Server : 192.168.102.4

in /etc/rc.config:

FW_START="yes" FW_LOCALNETS="192.168.101.0/255.255.255.0 192.168.102.0/255.255.255.0 192.168.100.0/255.255.255.0" Bei mit steht unter FW_LOCALNETS="192.168.101.0/255.255.255.0" FW_FTPSERVER="192.168.101.2" FW_WWWSERVER="192.168.102.4" FW_SSLSERVER="" FW_SSLPORT="" FW_MAILSERVER="192.168.101.2" FW_DNSSERVER="192.168.102.4" FW_NNTPSERVER="192.168.101.2" Also wenn ich das richtig verstanden habe, mußt du bei diesen ganzen Servern nur diejenigen eintagen, die du für das Internet zugänglich machen willst. Na ja und das geht auf keinen Fall mit den IP-Adressen die da drin stehen. FW_NEWSFEED="" FW_WORLD_DEV="eth2" Beim mir ist FW_WORLD_DEV="ppp0" Ist das "ippp0" für ISDN? FW_INT_DEV="eth0" FW_LOG_ACCEPT="no" FW_LOG_DENY="yes" FW_ROUTER="" FW_FRIENDS="" FW_INOUT="yes" FW_SSH="no" Hm also bei den zwei nächsten Parametern muß ich passen, ich habe sie nicht benutzt. Ich weis nicht ob das so funktioniert. FW_TRANSPROXY_OUT="192.168.101.0/255.255.255.0,0/0,80" FW_REDIRECT="80,192.168.101.2:3128" FW_TCP_LOCKED_PORTS="1:1023" FW_UDP_LOCKED_PORTS="1:1023"

in /etc/fw-inout: 192.168.101.2 192.168.101.3 192.168.101.4 192.168.102.2 192.168.102.3 192.168.102.4

und siehe da, nix passiert.....wie ich mich kenn ist da wieder mal ein gewaltiger Denkfehler drin.

Thomas Was mir hier föllig fehlt ist das Masquerading, na ja vieleicht willst du das ja mit dem TRANSPROXY_OUT erreichen, aber ich weis nicht, ob das so geht. Ich verwende das Masquerading. Das muß entsprechend des SUSE Handbuchs im den Kernel eingebunden werden, MSQ_START='YES' MSQ_DEV='ppp0' (mit ISDN wohl 'ippp0') MSQ_NETWORKS='192.168.101.0/255.255.255.0' MSQ_MODULES='ip_masq_ftp ip_masq_irc ip_masqraudio' muß in rc.config eingetragen werden. Bei mir funkt das so wunderbar, ich habe zwei Rechner dahintergeschaltet, auf denen ich Linux, OS2 und/oder NT booten kann. Na ja und das funktioniert. Für die Internetzugriffe benutze ich noch einen Proxy, der mit auf dem Firewall installiert ist, aber meine Mail ziehe ich mir direkt von GMX. Joerg Michaelis "joerg.michaelis@hamburg.netsurf.de" <A HREF="http://www.hamburg.netsurf.de/~joerg.michaelis"><A HREF="http://www.hamburg.netsurf.de/~joerg.michaelis</A">http://www.hamburg.netsurf.de/~joerg.michaelis</A</A>>

-- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux