Mailinglist Archive: opensuse-de (1522 mails)

< Previous Next >
Re: Frage an Routing-Experten .. Routing mit 3 Devices auf einem Rechner
  • From: Andreas Koenecke <akoenecke@xxxxxxxxxxxx>
  • Date: Mon, 17 Apr 2006 22:39:22 +0200
  • Message-id: <20060417203922.GB19674@xxxxxxxxxxxxxxxxxx>
Hallo Harry.

* Montag, 17. April 2006 um 20:33 (+0200) schrieb Harry Rüter:
>
> es funzt .. :o)

Schön!

> Kannst du mir erkl�ren warum ich den ganzen
> iptables-Hokuspokus machen mu� ?

Die FORWARD-Regeln erlauben das Forwarding zwischen eth0 und eth1 und die
MASQUERADE-Regel ist nötig, weil andernfalls -- wie schon geschrieben -- das
ADSL-Modem nicht "weiss", wohin es die Antwort-Pakete zurücksenden soll.

> Ich verstehe nicht, warum das beim ippp0-Device von sich aus
> funzt, bei eth1 nicht ..

Weil vermutlich der '(i)pppd' der Telefonanlage die Defaultroute auf seine
"Gegenstelle" setzt (also auf die IP-Adresse des 'ipppd' des
Gatewayrechners).

> Wie kann ich diese Regeln am besten "permanent" machen,
> soda� sie nach dem Booten wieder aktiv sind ?
>
> Ich verwende die SuseFirewal2 ..

Wie schon geschrieben kenne ich mit der SUSE-Firewall nicht aus, aber ich
würde es wie folgt versuchen:

- Trage in "FW_DEV_INT" (ggfs. zusätzlich) "eth0 eth1" ein. Ich würde erwarten,
dass dann zwischen den beiden Devices das Forwarding erlaubt wird (Die
beiden FORWARD-Regeln).

- Trage in "FW_MASQ_DEV" _zusätzlich_ "eth1" ein. Damit wird vielleicht die
POSTROUTING-Regel erzeugt.

Gruß

Andreas

--
XMMS spielt gerade "Black Sabbath - Rat Salad"...

PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3
PGP-Key on request or on public keyservers
--

< Previous Next >