Re: Problem mit der Susefirewall
Andreas Pallmer wrote:
Ich habe einen Rechner der als Gateway dient. Dieser besitzt zwei Netzwerkkarten, die jeweils in das LAN bzw in das Internet zeigen. Die interne Karte hat die IP 192.168.100.100/24, das externe Device die 192.168.21.100/24. Daran ist nur noch der Router angeschlossen, der folglich im 21iger Subnetz lebt. Die Variable Ip-forward ist auf yes gesetzt und Masquerading in der Susefirewall2 aktiviert.
Wenn Du die Konfig wirlich so hast: Warum Masquerading in der FW2? Das sollte doch besser Dein Router machen (der muss es sowieso machen!). Nun machst Du doppeltes masquerading. Ferner würde ich auf jeden Fall alles direkt am Router blocken, wenn möglich. Dann kommt der meiste Müll gar nicht mehr an der FW2 an.
Nun das Kuriose: Pinge ich aus dem internen Netz (192.168.100.0/24) irgend einen Rechner im Internet funktioniert das problemlos. Wenn ich aber mit einer internen Adresse den Router (192.168.21.254) selber anpinge, sollte dies nicht funkionieren, da zum einen die Subnetze unterschiedlich sind und zum anderen der Gateway dies verhindern sollte.
??? Verstehe ich nicht. Wenn der ping ins Internet geht, warum sollte dann der ping auf den Router nicht gehen (sofern der Router auf 'nen Ping antwortet)? Was hat das mit unterschiedlichen Subnetzen zu tun? Und warum sollte das Gateway das verhindern? Andreas
Am Donnerstag, 5. August 2004 13:18 schrieb Kyek, Andreas, VF-DE:
Verstehe ich nicht. Wenn der ping ins Internet geht, warum sollte dann der ping auf den Router nicht gehen (sofern der Router auf 'nen Ping antwortet)?
Was hat das mit unterschiedlichen Subnetzen zu tun? Und warum sollte das Gateway das verhindern?
Weil Firewalls meistens (?) interne (private) Ip-Adressbereiche blocken, somit blockt er auch ein ping welches von Intern an seine externe Adresse geht... (korrigiert mich falls ich da was falsch verstanden habe) Gruß Felix
Felix Jaussi schrieb:
Am Donnerstag, 5. August 2004 13:18 schrieb Kyek, Andreas, VF-DE:
Verstehe ich nicht. Wenn der ping ins Internet geht, warum sollte dann der ping auf den Router nicht gehen (sofern der Router auf 'nen Ping antwortet)?
Was hat das mit unterschiedlichen Subnetzen zu tun? Und warum sollte das Gateway das verhindern?
Weil Firewalls meistens (?) interne (private) Ip-Adressbereiche blocken, somit blockt er auch ein ping welches von Intern an seine externe Adresse geht...
(korrigiert mich falls ich da was falsch verstanden habe)
Gruß
Felix
Die IP-Adressen werden IMHO maskiert, aber geblockt eigentlich nicht. Man kann den Router/Firewall meist einstellen, dass er auf Ping nicht reagiert. Würden Sie blockiert (von Ihnen) würden ja auch keine Anfragen nach draussen geleitet. Steht dass in einer Beschreibung? Wenn ja welcher Hersteller? Gruß Thomas
participants (3)
-
Felix Jaussi
-
Kyek, Andreas, VF-DE
-
Thomas Schneider