Hallo nochmal,
auf die Gefahr hin lästig zu fallen... hat wirklich niemand eine Idee? Is
echt lästig das Prob, weil ich im Moment nur direkt über den Router-Rechner
ins Internet kann, der dafür nicht wirklich ausgelegt ist... bin wirklich
für jede Idee sehr dankbar! Woran könnte es noch liegen, außer an paranoiden
Firewall-Einstellungen? Sind die beiden /etc/sysconfig/SuSEfirewall2-Dateien
die einzigen Stellen, auf die ich achten muss? Wo kann ich noch was drehen?
Gruß,
Matthias
--- Weitergeleitete Nachricht ---
Von: "Matthias Eberspächer"
An: suse-linux@suse.com
Betreff: Problem: ISDN-Internet-Zugriff über LAN klappert nicht...
Datum: Sat, 11 Mar 2006 15:29:42 +0100 (MET)
Hallo *,
folgende Architektur:
Router, DHCP-Server, Suse 8.2, mit ISDN ins Internet.
PC, Suse 9.3, Zugriff auf Router mit kinternet.
kinternet auf PC starten, Stecker klicken, Stecker in der Dose, aber keine
Internet-Verbindung. Verbindung prüfen: "Adressenabfrage funktioniert
nicht."
ssh-Login auf Router, pingen, Browser starten, Internet-Verbindung funzt!
(ferngesteuert eingewählt über den PC!) Nameserver (bind9) läuft hier auch.
Nameserver des Routers steht auch in der /etc/resolv.conf des PCs.
Firewall-Einstellungen Router:
FW_LOG_ACCEPT_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_DROP_CRIT="yes"
FW_PROTECT_FROM_INTERNAL="no"
FW_DEV_INT="eth0"
FW_DEV_EXT="ippp0"
FW_SERVICES_EXT_TCP=""
FW_AUTOPROTECT_SERVICES="yes"
FW_MASQ_NETS="0/0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
Firewall-Einstellungen PC:
FW_DEV_INT="eth-id-00:11:5b:a4:d7:23"
FW_DEV_DMZ=""
FW_DEV_EXT="ippp0"
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP="ntp"
FW_SERVICES_INT_RPC=""
FW_SERVICES_INT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_EXT_IP=""
FW_PROTECT_FROM_INT="no"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_FORWARD_MASQ=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT="ntp"
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_IPSEC_TRUST="no"
Das ganze hat übrigens schonmal wunderbar funktioniert und ich kann mich
nicht
erinnern irgendwo 'rumgeschraubt zu haben?! Rätsel des Alltags...
Ideen?
Vielen Dank,
Matthias
--