8. Januar 200223 j Hab ein Problem... Ich möchte 3 Clients über einen Suse Linux 7.2 Server ans Netz bringen! Der Proxy würde ansich laufen... aber ich möchte direkten Netzugang bei den Clients und keinen Proxy dazwischen! Server: IP: Der Netzwerkkarte für LAN: 192.168.1.1 IP: Der Netzwerkkarte für DSL: 192.168.2.1 Clients: IP: 192.168.1.2 (3/4) (Win2k) DSL Funktioniert! Leider nur direkt am Server! Habe den Suse Firewall2 laufen! Auch alle einstellungen für Masqerading müssten richtig gesetzt sein! Muss ich da die Route.conf auch noch verändern damit die Routing funktion endgültig läuft!???? Oder woran könnte es sonst liegen dass ich keinen zugriff aufs netz von den Clients her bekomm! Danke Thomas
8. Januar 200223 j Original geschrieben von Killertom Server: IP: Der Netzwerkkarte für DSL: 192.168.2.1 Das ist egal. Wichtig ist das ppp0 Device. Wie sieht deine Masquerading Regel aus? Cya
8. Januar 200223 j Du hast doch geschrieben das Masquerading stimmen müsste. Was hast du den eingestellt?
8. Januar 200223 j bin ja erst ein neuling! und laut Handbücher kann ich ja alle einstellungen in der Firewall2.config machen! Ich poste dir die file morgen mal!
9. Januar 200223 j Jetzt Glaub ich hab ichs gefunden! Mus FW_FORWARD_MASQ="" Setzen! Oder? Fragt sich nur mit was! Aber das schau ich jetzt mal!!!!!! FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="www http smtp ftp domain 443" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="www smtp ftp domain 443" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="192.168.0.0" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes"FW_FORWARD="yes" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="no" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no"
9. Januar 200223 j Also als erstes sollte ich mal klarstellen das man natürlich ohne "h" schreibt! ich depp! Ok du must das ding auf jedenfall auf YES setzten. Und dann mach mal ein Reboot. Ich denke mal du hast die Standdartinstallation von SuSE dann schreib doch mal $ipchains -L Da müsste dann unter anderem das stehen: MASQ all ------ anywhere anywhere n/a ist das der Fall? Ach ich sollte vieleicht noch erwähnen das ich kein SuSE Experte bin
9. Januar 200223 j da ich jetzt keine lust habe, die ganzen arbeitsschritte hier rein zu hacken, schau doch mal unter folgedem link nach. http://sdb.suse.de/de/sdb/html/sm_masq2.html dürftest du ne gute anleitung bekommen. naja, falls du doch noch hilfe dann brauchst ... :-) cu
9. Januar 200223 j Hab da noch was gefunden! IPCHAINS! Wenn ich "IPCHAINS -L" aufrufe, dann kommt eine Fehlermeldung dass IPCHAINS nicht mit dem Kernel kompatibel ist!!!!
9. Januar 200223 j Ja diese seite von suse kenn ich schon... nur leider blanke theorie! Hab die seite schon ca 10 mal durchgeschaut und verglichen! da stimmt alles!!!!!!!!
9. Januar 200223 j dann hast du warscheinlich (und wäre auch besser) iptables wenn du keins von beiden hast dann ist das dein Probelm. probier: $iptables -L -t nat Cya
9. Januar 200223 j bei deiner vers. wird mit iptables gearbeitet. um iptables zu nutzen musst du ipchains wieder entfernen. dürfte dann laufen cu
9. Januar 200223 j ja nur bei der Standartinstallation von der 7.2er wird iptables nicht installiert... Cya
9. Januar 200223 j iptables ist drauf! Wird ja von der Firewall2 benötigt die ich bei der Kernelversion 2.4.4 brauch! Had jetzt IPChains deinstalliert! funktioniert immer noch nicht! Standardgateway muss ja der Server sein, oder also die 192.168.1.1? Bin total verzweifelt!!!!
9. Januar 200223 j ja hört sich alles richtig an. was gibt dir den $iptables -L -t nat aus? post mal.
9. Januar 200223 j Chain PREROUTING (pilicy ACCEPT) .target prot opt s.ource destination. Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- wilson.tooltime anywhere MASQUERADE all -- 192.168.1.2 anywhere MASQUERADE all -- 192.168.1.3 anywhere MASQUERADE all -- 192.168.1.4 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Das gibt iptables aus!
9. Januar 200223 j bei den CLients? also IP adresse 192.168.1.2 (bzw .3 .4) Standardgateway ist die IP des Servers 192.168.1.1!
9. Januar 200223 j und nen einfacher ping funktioniert nicht oder ja?!? wenn es funnzzen sollte, ping mal nen externen host. falls es funzzt, bestens, falls nicht melden cu
9. Januar 200223 j Das könnte echt am Masquerading liegen. Hast du den nachgeschaut was $iptables -L -t nat bringt?
9. Januar 200223 j Chain PREROUTING (pilicy ACCEPT) .target prot opt s.ource destination. Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- wilson.tooltime anywhere MASQUERADE all -- 192.168.1.2 anywhere MASQUERADE all -- 192.168.1.3 anywhere MASQUERADE all -- 192.168.1.4 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination
9. Januar 200223 j sieht richtig aus. aber warum so umständlich? $iptables -t nat -A POSTROUTING -i ppp0 -j MASQUERADE
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.