probleme: firewall2 & masquerading
Hallo, versuche mich in Linux. Bin ich noch ziemlich grün, leider. Nach mehreren anläufen soll es aber klappen. Jetzt aber los: ich versuche ein kleines Netz zuhause aufzubauen: 2 * Linux Suse 7.3 und 2 * Windows. Sollen alle auch über pppoed via t-dsl ins internet. Irgendwie fehlt mir aber ein Überblick und ich weiss nicht weiter. Iststatus: alle Rechner vernetzt im Netz 192.168.0.x, auf dem zukünftigen Router (name z.B. PINQUIN) zweite Netzwerkkarte mit dummy-platzhalter 192.168.1.15 und samba. Samba-Netz funktioniert OK und verbindungen vom Pinquin ins internet funktionieren ausgezeichnet. Problem: ich kriege weder routing noch masquerading gebacken. Was tun? ich habe mal versucht nach dem Artikel vom Sascha dieses: iptables --table NAT --append PREROUTING --out-interface ppp0 \ --jump MASQUERADE und als ergebnis dieses bekommen: iptables v1.2.2: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. ======= was tun/wo suchen ?? Ich benutze Suse 7.3 mit dem Originalkernel (2.4 müsste es sein) Grüße aus Berlin Waldemar
On Tuesday, 18. December 2001 21:47, Waldemar Krzok wrote:
Problem: ich kriege weder routing noch masquerading gebacken. Was tun?
Installier Dir personal-firewall, serie sec.
Dann setzt Du die Variable reject_all_incoming_connections auf
<Dein-DSL-Device> masq, also zB eth1 masq .
Danach am besten ein reboot, init 1 => init 5 tuts auch.
Damit dürftest Du schon ziemlich nah am gewünschten ergebnis sein. Probiers
clientseitig nicht gerade mit Seiten wie GMX, das ist n extra Problem. Nimm
www.suse.de.
--
Andreas Feile
Am Dienstag, 18. Dezember 2001 21:47 schrieben Sie:
Hallo,
versuche mich in Linux. Bin ich noch ziemlich grün, leider. Nach mehreren anläufen soll es aber klappen. Jetzt aber los: ich versuche ein kleines Netz zuhause aufzubauen: 2 * Linux Suse 7.3 und 2 * Windows. Sollen alle auch über pppoed via t-dsl ins internet. Irgendwie fehlt mir aber ein Überblick und ich weiss nicht weiter.
Iststatus: alle Rechner vernetzt im Netz 192.168.0.x, auf dem zukünftigen Router (name z.B. PINQUIN) zweite Netzwerkkarte mit dummy-platzhalter 192.168.1.15 und samba. Samba-Netz funktioniert OK und verbindungen vom Pinquin ins internet funktionieren ausgezeichnet.
Problem: ich kriege weder routing noch masquerading gebacken. Was tun?
ich habe mal versucht nach dem Artikel vom Sascha dieses:
iptables --table NAT --append PREROUTING --out-interface ppp0 \ --jump MASQUERADE
und als ergebnis dieses bekommen: iptables v1.2.2: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Du must das forwarding einschalten : ech0 1 > /proc/sys/net/ipv4/ip_forward firewall ist so ein thema. mit dem suse firewall bin ich nicht klar gekommen. ich habe mir webmin installiert und dann den firewall selbst eingerichtet. auf den am router angeschlossenen rechnern musst du dann noch dein gate als default einstellen. sollte in deiner route.conf auf linux wie folgt aussehen: default 192.168.0.15 0.0.0.0 eth0 ^^^^^^^^^^^ Adresse van deinem Gate das an das lokale netz angeschlossen ist. unter win musst du bei tcp/ip ebenfalls den default gate einstellen. wenn du dann die rechner über namen ansprechen willst müssen sie noch in der hosts datei eingetragen sein und auf den arbeitsplätzen muss dan der server auf dem die hosts liegt als DNS eintragen werden. ich hoffe das reicht dir zum anfang gruss stefan wie fol
=======
was tun/wo suchen ??
Ich benutze Suse 7.3 mit dem Originalkernel (2.4 müsste es sein)
Grüße aus Berlin
Waldemar
LÄUFT!!
Du must das forwarding einschalten : ech0 1 > /proc/sys/net/ipv4/ip_forward yep. Das war OK.
firewall ist so ein thema. mit dem suse firewall bin ich nicht klar gekommen. ich habe mir webmin installiert und dann den firewall selbst eingerichtet.
auf den am router angeschlossenen rechnern musst du dann noch dein gate als default einstellen. sollte in deiner route.conf auf linux wie folgt aussehen:
default 192.168.0.15 0.0.0.0 eth0 ^^^^^^^^^^^ Adresse van deinem Gate das an das lokale netz angeschlossen ist.
hier war einer der Teufel begraben: da stand nur 0.0.0.0 drin. Habe nicht überprüft vorher. Der dickere Teufel war noch in der firewall2.conf drinn. Ich habe alle Ports auf der "sicheren Seite" gesperrt ;-) Kein Wunder, dass keine Verbindung möglich war. So, jetzt muss ich nach Windows, ich habe einen UMAX USB-Scanner :-( DANKE!! Waldemar
participants (3)
-
Andreas Feile
-
stefan manteuffel
-
waldemar.krzok@t-online.de