Hallo! Markus Heinze wrote
moin moin,
richte ip forwarding ein und dann das masquerading fuer das netz 192.168.0.0/24 (ggf. anderes sub)
ach ja um ewigen voodoospielen vorwegzugreifen waere es hilfreich wenn du mal die config postest
Hmm ich bin mir jetzt ehrlich nicht sicher, welche configs hier für Euch wichtig sind. Hier ist z.B. mal die Meldung aus dem Runlevel-Editor, wenn dort die Firewall aktiviert wird. Weiter drunten dann die wichtigen einträge aus file:/etc/sysconfig/SuSEfirewall2. /etc/init.d/network start gab 0 (Erfolg) zurück: Setting up network interfaces: lo ..done eth0 IP/Netmask: 192.168.0.99 / 255.255.255.0 ..done eth1 IP/Netmask: 192.168.1.99 / 255.255.255.0 ..done dsl0 manual /etc/init.d/SuSEfirewall2_init start gab 0 (Erfolg) zurück: Starting Firewall Initialization (phase 1 of 3) ..done /etc/init.d/SuSEfirewall2_setup start gab 0 (Erfolg) zurück: Starting Firewall Initialization (phase 2 of 3) /sbin/SuSEfirewall2: line 2: NAMESERVER: command not found ..done /etc/init.d/SuSEfirewall2_final start gab 0 (Erfolg) zurück: Starting Firewall Initialization (phase 3 of 3) /sbin/SuSEfirewall2: line 2: NAMESERVER: command not found ..done ---- file:/etc/sysconfig/SuSEfirewall2 ---- FW_QUICKMODE="no" FW_DEV_EXT="eth1" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" //Set this variable to "0/0" to allow unrestricted access to the internet. FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="http https imap imaps pop3 pop3s rsync smtp ssh telnet" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" .... // weitere Einträge leer FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" W_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV=""