Hallöchen, ich bin vor kurzem auf suse 9.3 umgestiegen. dabei bin ich jetzt über eine problem mit dem routing/forwarding gestolpert. Unter suse 9.1 (hatte ich vorher) musste ich in yast nur den routing (oder forwarding)-button aktivieren und ich konnte aus dem gesamten heimnetz per dsl ins internet (nachdem das Standardgateway auf den Clienten eingestellt wurde). Die IPs habe ich nicht verändert und den yast-button habe ich auch wieder aktiviert, aber trotzdem läuft es nicht. Meine Routingtabelle (vielleicht fehlt ja nen Eintrag?): Fortress:/home/joschi # route -Fn Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 62.214.64.181 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 62.214.64.181 0.0.0.0 UG 0 0 0 dsl0 An der SuSE Firewall liegt's wahrscheinlich nicht, da ich die für den test vorrübergehend deaktiviert hatte. Danke Jörg
Hallo, Am Montag, 2. Mai 2005 17:39 schrieb Jörg Dreßler:
Hallöchen, ich bin vor kurzem auf suse 9.3 umgestiegen. dabei bin ich jetzt über eine problem mit dem routing/forwarding gestolpert. Unter suse 9.1 (hatte ich vorher) musste ich in yast nur den routing (oder forwarding)-button aktivieren und ich konnte aus dem gesamten heimnetz per dsl ins internet (nachdem das Standardgateway auf den Clienten eingestellt wurde). Die IPs habe ich nicht verändert und den yast-button habe ich auch wieder aktiviert, aber trotzdem läuft es nicht. Meine Routingtabelle (vielleicht fehlt ja nen Eintrag?):
Fortress:/home/joschi # route -Fn Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 62.214.64.181 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 62.214.64.181 0.0.0.0 UG 0 0 0 dsl0
An der SuSE Firewall liegt's wahrscheinlich nicht, da ich die für den test vorrübergehend deaktiviert hatte.
Was Du auch benötigst, damit die anderen Rechner Zugang zum Internet haben, ist Masquerading. Und das macht die Firewall, d.h. Du musst die Firewall inklusive Masquerading aktivieren. HTH, Anke -- Think before you ...
Hi, danke für die antwort, werde ich gleich ausprobieren - anfänglich hat's natürlich mit der FW auch nicht funktioniert, kann aber sein, dass masquerading ausgeschaltet ist. Wurden die Standardeinstellungen von 9.1 zu 9.3 dahingehend geändert, oder bin ich nur so senil, dass ich mich nicht mehr dran erinnere? Dann hab ich noch zwei fragen aus interesse: Wofür ist dann der Haken "IP-Weiterleitung aktivieren" in yast? So weit ich weiss, ist masquerading eine variante von NAT, wo kann ich dann port-forwarding aktivieren? (Hab ich jetzt die erste frage schon beantwortet? :-) ) Jörg Anke Boernig schrieb:
Hallo,
Was Du auch benötigst, damit die anderen Rechner Zugang zum Internet haben, ist Masquerading. Und das macht die Firewall, d.h. Du musst die Firewall inklusive Masquerading aktivieren.
HTH, Anke
Jörg Dreßler, Montag, 2. Mai 2005 18:21:
Dann hab ich noch zwei fragen aus interesse: Wofür ist dann der Haken "IP-Weiterleitung aktivieren" in yast? So weit ich weiss, ist masquerading eine variante von NAT,
IP-Weiterleitung = masquerading = NAT (jedenfalls unfefähr). Du mußt dieses Häkchen setzen, sonst tuts nicht.
wo kann ich dann port-forwarding aktivieren? (Hab ich jetzt die erste frage schon beantwortet? :-) )
Wozu willst Du port-forwarding? Betreibst Du einen Server in Deinem Lan, der von außen erreichbar sein soll? -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Andreas Feile schrieb:
Jörg Dreßler, Montag, 2. Mai 2005 18:21:
Dann hab ich noch zwei fragen aus interesse: Wofür ist dann der Haken "IP-Weiterleitung aktivieren" in yast? So weit ich weiss, ist masquerading eine variante von NAT,
IP-Weiterleitung = masquerading = NAT (jedenfalls unfefähr).
Du mußt dieses Häkchen setzen, sonst tuts nicht.
Reine Wissenfrage: also, ich muss IP-Weiterleitung in yast aktivieren und dann masquerading in der FW. Was ist der Sinn hinter der jeweiligen Aktivierung? Ist mir etwas unklar, da ich _beides_ benötige.
wo kann ich dann port-forwarding aktivieren? (Hab ich jetzt die erste frage schon beantwortet? :-) )
Wozu willst Du port-forwarding? Betreibst Du einen Server in Deinem Lan, der von außen erreichbar sein soll?
ICQ und eMule (nicht notwendigerweise, ist aber angenehmer) Jörg
Hallo, Am Montag, 2. Mai 2005 20:32 schrieb Jörg Dreßler:
Reine Wissenfrage: also, ich muss IP-Weiterleitung in yast aktivieren und dann masquerading in der FW. Was ist der Sinn hinter der jeweiligen Aktivierung? Ist mir etwas unklar, da ich _beides_ benötige.
Die Standardeinstellung bei einem Linux-Rechner sieht so aus, dass keine Pakete von einem Netzwerk-Interface an ein anderes weitergeleitet werden. Dadurch kann er nicht als Router fungieren, da ja hier die Pakete über das eine Interface hereinkommen (z.B. aus dem internen Netzwerk) und über das andere Interface weitergeleitet werden (z.B. ins Internet). Das muss also als erstes mal aktiviert werden. Jetzt hat man aber noch folgendes Problem: Im internen Netzwerk verwendet man normalerweise IP-Adressen aus einem privaten Adressbereich, z.B. 192.168.0.1. Jetzt leitet mein Router ein von meinem Rechner im internen Netzwerk kommendes Paket ins Internet weiter - wo es aber nicht weiter geroutet wird, da aus einem privaten Adressbereich stammend. Was also zusätzlich passieren muss, ist, dass der Router die Absenderadresse des Paketes zusätzlich auf die eigene, öffentliche IP-Adresse umschreibt, unter der er im Internet erreichbar ist. Und das nennt man Masquerading, weil so von Außen gar nicht mehr erkennbar ist, dass dieses Paket ursprünglich von einem anderen Rechner kam. Die interne Netzwerkstruktur wird also nach Außen hin versteckt. Ein Routing (sprich: reine Weiterleitung von Paketen) macht also eigentlich nie Sinn. Hoffe, so wird das Ganze etwas klarer :-) Anke -- Think before you ...
participants (3)
-
Andreas Feile
-
Anke Boernig
-
Jörg Dreßler