Markus Hauser schrieb:
Hallo Liste,
Problem gelöst, wenn auch noch Fragen bleiben. Aber erst mal vielen Dank für alle Hilfsansätze.
Es steht tatsächlich keine IP Adresse mehr unter Aufruf von route oder route -n. Vielmehr steht dort ausschließlich 0.0.0.0 0.0.0.0 ... U dsl0 womit dann tatsächlich das Gateway auf das Device dsl0 (eth#) verweist. Nun gut, das konnten wir natürlich erst bestätigen, nachdem wir das Problem gelöst haben.
Folgende Lösung: Wir haben einfach mal die Standardeinstellungen bei der Installation gelassen (Gehirn ausgeschaltet) und keine Pakete dazugewählt (auch wenn wir diese dann später doch noch benötigen), Netzwerk ohne Manager und (jetzt kommts wahrscheinlich) die Firewall bei der Installation deaktiviert. Trotzdem haben wir alle Netzerkkarten in die interne Zone und die Netzwerkkarte für DSL in die externe Zone gestellt. Weiter installiert ... und voila ... es geht?!?! Wir können von KDE mit Firefox surfen. Die weiteren Clienten wurden dann fix in /etc/sysconfig/SuSEfirewall2 eingetragen (Routing -> ein, Masquerading -> ein, div. Einstellungen) . Fertig!
Hmmmmmm, stellt sich uns die Frage, gibt es eine zweite Firewall???? Jene, die bei der Installation eingeschaltet wird???? Oder wenn nicht, wieso klappt das alles, wenn man den Hacken bei der Installation rausmacht ????
nööö, aber ... iptables kennt ..ich sag es jetzt mal anders... ein GREEN-Device ( also das "innere" Netz).. ein ORANGE-Device ( also die DMZ) und ein RED-Device ( also das zum "Internet" ) das kann man auch so Zonen nennen ... dazwischen wird geroutet (bzw. Portforward gemacht)... theoretisch 3 Sätze Regeln INPUT, OUTPUT, FORWARD für RED-GREEN; RED-ORANGE, GREEN-ORANGE.... wobei ich vermute ORANGE + GREEN dürfen raus bei RED... aber rein darf keiner ... ggfs. alle PORTS reinzu expilizit öffenen... SuSE-Firewall so in der Art hab ich noch nicht gehabt... aktiviere doch mal die Firewall .. und schau dann ( Xterm) mit iptables -L [Rule] mal die Regeln an ...( oder war es -Lv ??) ->> iptables --help -> List rules ... so wie du geschrieben hast - ist die Firewall jetzt aus .....oder an ? System->services ... kann man ein/ausschalten... (irgendwo bei Runlevel's)...
Wir hatten danach noch 50% Paketverlust, aber der Fehler war auch schnell gefunden, die Netzwerkkarte hatte noch nen Defekt. Aber nun tut alles, wie gewohnt. Also noch mal vielen Dank für die Hilfsansätze, und vielleicht kann das noch jemand an den Thread anfügen, was das mit dem Hacken bei Firewall während der Installation auf sich hat.
MfG Markus
für ne Firewallkonfiguration braucht man richtig Zeit....kann man sich schnell "vertun" mit den Regeln.... Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org