Hallo. * Sonntag, 16. April 2006 um 22:05 (+0200) schrieb Harry Rüter:
Ich habe auch meinem "Gatewayrechner" drei Netzwerkdevices.
eth0: 192.168.1.203 ..... internes LAN eth1: 192.168.2.1 ..... Da dran h�ngt mein ADSL-Modem -> Internet ippp0: 192.168.99.1 ..... Fritzkarte .. damit konfiguriere ich meine EUMEX Telefonanlage
Von einem Client-Rechner (192.168.1.5) im Netz wil ich nun auf die http-Konfigurationsschnittstelle im ADSL-Modem (192.168.2.50) zugreifen. Lokal geht da vom Gatewayrechner auch :
[ ... ]
Und dann auf das ADSL-Modem:
---schnipp--- D:\Dokumente und Einstellungen\Harry>ping 192.168.2.50
Ping wird ausgef�hrt f�r 192.168.2.50 mit 32 Bytes Daten:
Zeit�berschreitung der Anforderung. Zeit�berschreitung der Anforderung. Zeit�berschreitung der Anforderung. Zeit�berschreitung der Anforderung.
Ping-Statistik f�r 192.168.2.50: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms ---schnipp---
Vermutlich liegt das Problem im ADSL-Modem: Es kennt keine Route in das interne LAN. Wenn möglich, dann setze eine Route im ADSL-Modem, äquivalent zu 'route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1'. Falls das Modem keine Möglichkeit zum Setzen statischer Routen bietet, dann kannst du die Pakete zum Modem auf dem Gatewayrechner "S-NATten", in der Art 'iptables -t nat -I 1 POSTROUTING -o eth1 -s 192.168.2.50 -j MASQUERADE'. Wo und wie du allerdings die Masquerade-Regel in die SUSE-Firewall bekommst, kann ich dir mangels Kenntnis des SUSE-Skriptes nicht sagen... Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --