Suse 9.3 Firewall (Masquerading)
Hallo, nachdem mir mit meinem Problem auch nicht wirklich weitergeholfen werden konnte, versuche ich es nun anders rum: Wer hat Suse 9.3 im Netzwerk laufen und stelle Clients einen Internetzugang bereit? Ich würde mir gerne mal das Config-file der Firewall ansehen. Bei mir funktionieren die internen Verbindungen prächtig (ink. Smaba und Cups und Ping) Ein Broadcast-ping beantwortet nur ein Debian-Rechner, die Suse 9.3 Maschine sind still. Alle haben feste IP's Bis dann Thomas
Andre Tann schrieb:
Thomas Giese, Samstag, 3. September 2005 12:40:
Wer hat Suse 9.3 im Netzwerk laufen und stelle Clients einen Internetzugang bereit?
Ich.
Funktioniert denn die Namensauflösung? Kannst Du eine externe IP pingen (zB ping 193.99.144.80)?
Nein, der Server-Rechner, der unter Suse 9.3 eine Internetverbindung via FritzCard DSL aufbaut hat als einzigster Rechner Zugriff auf Netz. Die Clients kommen nicht raus.
Thomas Giese, Samstag, 3. September 2005 13:15:
Nein, der Server-Rechner, der unter Suse 9.3 eine Internetverbindung via FritzCard DSL aufbaut hat als einzigster Rechner Zugriff auf Netz. Die Clients kommen nicht raus.
Via ISDN habe ich es noch nicht versucht, aber das müßte natürlich im Prinzip genauso funktionieren wie bei einer "echten" Netzwerkverbindung. In der Firewall-Config: "Masquerading für Netzwerke" haste aktiviert? Die Schnittstellen korrekt konfiguriert, d.h. das ippp0 (oder wie das bei ISDN heißt) als externe Zone, eth0 als interne Zone? "Firewall vor interner Zone schützen" hast Du deaktiviert? Hier wäre mein Config-File: FW_DEV_EXT="eth0" FW_DEV_INT="eth1" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INT="no" FW_SERVICES_EXT_TCP="" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_EXT_RPC="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_DMZ_RPC="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_INT_RPC="" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_ACCEPT_EXT="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="" FW_ALLOW_INCOMING_HIGHPORTS_UDP="" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG_LIMIT="" FW_LOG="" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_SOURCEQUENCH="" FW_ALLOW_FW_BROADCAST_EXT="" FW_ALLOW_FW_BROADCAST_INT="" FW_ALLOW_FW_BROADCAST_DMZ="" FW_IGNORE_FW_BROADCAST_EXT="yes" FW_IGNORE_FW_BROADCAST_INT="no" FW_IGNORE_FW_BROADCAST_DMZ="no" FW_ALLOW_CLASS_ROUTING="" FW_CUSTOMRULES="" FW_REJECT="" FW_HTB_TUNE_DEV="" FW_IPv6="" FW_IPv6_REJECT_OUTGOING="" FW_IPSEC_TRUST="no" FW_ZONES="" Aber probiers zuerst mit dem Yast, da kann man nicht so viel kaputt machen, jedenfalls am Anfang... Oder mach Dir mit dem Profil-Manager ein eigenes Profil zum Rumbasteln. Dann kannst Du immer wieder zurück und von vorn anfangen. -- Andre Tann
Wenn ipp0 die isdn Karte ist, eth0 die interne Lan karte dann sollte folgendes tun: echo 1 > /proc/sys/net/ipv4/ip_forwarding iptables -A POSTROUTING -t nat -o ippp0 -j MASQUERADE Mit iptables-save active werden die Rules beim booten auch mitgeladet. Permanentes Forwarding glaub ich kann man mit yast einstellen. Gruß Dieter Thomas Giese schrieb:
Hallo,
nachdem mir mit meinem Problem auch nicht wirklich weitergeholfen werden konnte, versuche ich es nun anders rum: Wer hat Suse 9.3 im Netzwerk laufen und stelle Clients einen Internetzugang bereit? Ich würde mir gerne mal das Config-file der Firewall ansehen. Bei mir funktionieren die internen Verbindungen prächtig (ink. Smaba und Cups und Ping) Ein Broadcast-ping beantwortet nur ein Debian-Rechner, die Suse 9.3 Maschine sind still. Alle haben feste IP's
Bis dann
Thomas
Hallo an alle, ich habe inzwischen den entscheidenen Tipp bekommen! Auf dem Rechner der die Verbindung ins Internet herstellt muß als Gateway die IP 0.0.0.0 eingestellt werden! Damit klapp nun der Internetzugriff aus dem Netz. Bis dann Dieter Weiland schrieb:
Wenn ipp0 die isdn Karte ist, eth0 die interne Lan karte dann sollte folgendes tun:
echo 1 > /proc/sys/net/ipv4/ip_forwarding iptables -A POSTROUTING -t nat -o ippp0 -j MASQUERADE
Mit iptables-save active werden die Rules beim booten auch mitgeladet. Permanentes Forwarding glaub ich kann man mit yast einstellen.
Gruß Dieter
Thomas Giese schrieb:
Hallo,
nachdem mir mit meinem Problem auch nicht wirklich weitergeholfen werden konnte, versuche ich es nun anders rum: Wer hat Suse 9.3 im Netzwerk laufen und stelle Clients einen Internetzugang bereit? Ich würde mir gerne mal das Config-file der Firewall ansehen. Bei mir funktionieren die internen Verbindungen prächtig (ink. Smaba und Cups und Ping) Ein Broadcast-ping beantwortet nur ein Debian-Rechner, die Suse 9.3 Maschine sind still. Alle haben feste IP's
Bis dann
Thomas
participants (3)
-
Andre Tann -
Dieter Weiland -
Thomas Giese