Sandy Drobic schrieb:
Thomas Giese wrote:
Du kannst mal versuchen, mit folgenden Befehlen zu testen, ob danach der Internet-Zugriff funktioniert:
SuSEfirewall2 stop SuSEfirewall2 off
Damit hatte es nix zu tun ....... (meine Meinung, da ich keine Änderung bemerkt habe)
Natürlich hat es etwas damit zu tun! Die Susefirewall ist nichts anderes als ein Script mit iptables-Befehlen. Da ich mich aber mit der Susefirewall nicht besonders auskenne, habe ich erst einmal die Firewall abgeschaltet und danach dann ein einfaches Masquerading und forwarding gesetzt.
# Regeln resetten iptables -F iptables -X
# Forwarding aktivieren echo 1 > /proc/sys/net/ipv4/ip_forward
# Masquerading für eth1 als Internet-Interface iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
# Erlaube forward für alles von eth0 nach eth1: iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Passe die Interface-Namen an, dann sollte der Zugriff eigentlich funktionieren, wenn nicht noch etwas wie AppArmor oder SELinux dazwischenfunkt.
Das waren die entscheidenden Tipps, nur jetzt funktionuiert aber wohl die Firewall nicht mehr oder? Wie bekomme ich die jetzt aktiviert, damit ich nicht ganz offen im Netz rum eiere?
Kleine Frage: Funktioniert denn auf diese Weise der Internetzugriff jetzt oder nicht? Denke immer daran, dass du vor den Rechnern sitzt und die Antwort kennst. Ich weiß die Antwort erst, wenn du es explizit schreibst.
Ja und zwar von allen im Netz befindlichen Rechnern aus, was vorher nicht der Fall war.
Wenn es jetzt funktioniert, vorher aber nicht funktioniert hat, dann liegt es an der falsch funktionierenden Susefirewall. Ich hatte leider schon vorher die Erfahrung gemacht, dass das Stoppen der Susefirewall nicht alle iptables Regeln löscht.
Deshalb gehe noch einmal unter Yast und aktiviere dort die Firewall und die Forwarding/Masquerading Option. Stoppe und starte die Firewall danach noch einmal.
Teste die Verbindung vom Gatewayrechner, danach ein Test vom Clientrechner.
Ohne ein Neustart funktionierts. Ich werde nun gleich mein Suse-Gateway und die anderen Rechner mal neu starten und melde mich mit dem Ergebnis wieder. Bis später Thomas