networ adress translation

[uploader_kom]

hi zusammen.

für nen schulprojekt soll ich nen gateway aufziehen. jetzt wollt ich mal einen machen, klappt aber nicht. von suse hab ich ne beschreibung, funzt aber nicht. kennt sich vielleicht damit jemand au und könnte mir vielleicht kurz helfen.

vielleicht ne direkte frage. ist ne suse version 7.2. muss ich da vielleicht den kernel kompilieren??

hab ich noch nie gemacht und ein wenig muffe vor.

für die hilfe wäre ich dankbar.

[bRAIN2fast]

Und was genau hat nicht funktioniert? Ein bissel mehr

Infos wäre toll...

Cya

[uploader_kom]

hallo.

also ich habe ne minimal-installation von suse inkl. der netzwerkoption mit dem yast2 gemacht. hab zwei netzkarten drin die laufen. beides ne2000karten und korrekt laufen.

ich habe nen nichtöffenliches netz und eine öffentliche ip.

mit dem linux kann ich innen und aussen pingen.

innen sollen nur einpaar rechner stehen.

der linux hat nen gateway eingetragen bekommen und einen namenserver. das heißt ich kann webseiten anpingen. (hab zwar noch vomisp nen proxy hinter dem anderen gateway gesagt bekommen, weiß aber nicht was ich damit anfangen soll)

dass heißt das kleinnetz steht erstmal. dann hab ich ne anleitung von suse bekommen (waren ja im instsupport, aber weiter helfen sie mir nicht) und habe alles so gemacht wie beschrieben.

ich hab dann SusePersonal-firewall installiert und folgende einstellungen gemacht.

ipforward ja

und in der security.rc.config REJECT_ALL_INCOMING_CONNECTIONS=ethx masq

funzt aber nicht. vielleicht ne idee

danke

[bRAIN2fast]

also mit der SuSE Firewall kenn ich mich nicht aus. Für was den auch.

gib mal ein:

$cat /proc/sys/net/ipv4/ip_forward

Ist das Ergebniss eine 1 oder eine 0?

Wenn 0 dann stell mal in der /etc/rc.config

IP_FORWARD=yes.

Wenn ich dich richtig verstanden habe möchtest du Maskieren.

Was wird dir angezeigt wenn du

$iptables -t nat -L

eingibst?

[uploader_kom]

ja ich wollte maskieren!

ich habe gelesen das das ipchain-modul im kernel aktiviert werden muss. stimmt das??

[bRAIN2fast]

kommt drauf an. Wenn du einen 2.4.x Kernel hast würd ich

iptables nehmen statt ipchains (2.2.x)

Eins von beiden müsste aber schon drin sein. Bei der SuSE 7.2 ist der glaube ich ipchains (wie gesagt bin kein SuSE Experte).

Kannst ja ausprobieren indem du

$ipchains

eingibst. Wenn "Befehle nicht gefunden" (oder ähnlich) kommt

dann ist es nicht drin. Probier dann

$iptables

Hast du den das probiert was ich dir vorher vorgeschlagen hatte?

Was kam dabei raus?

Cya

[uploader_kom]

ich bekommen ne fehlermeldung.

liegt das vielleicht daran dass ich ipchains und iptables installiert habe.

danke erstmal für die anworten

[bRAIN2fast]

hm... wenn du beide drin hast ist das nicht so gut...

Cya

[lugustav]

jipp. liegt daran dass du beide installiert hast.

pass auf. ipchains wird für masq bis zum kernel 2.2 benutzt. ab zb in deinem fall bei suse 7.2 werden iptables eingesetzt. du könntest auch klar ipchains benutzen, wäre aber zu umständlich die wieder hineinzusetzen.

und du bracuhst auch nichts am kernel zu kompilieren!!! also keine angst. gehe mal nicht weiter darauf ein sonst spreng ich hier vielleicht den rahmen.

was du machen musst. normales netz installieren, das heißt zb linux mit ner stand.-inst. und netzwerkoption. danach inst. du das paket privat-firewall inkl. iptable. (die sind abhängig voneinander-also mahnt er dich an :-) )

das heiß du kannst jetzt mit dem linux beide netze pingen und mittel den nameservereintrag auch domainen anpingen. oda?!?!!

so, jetzt geht du in die rc.config und editierst ip_forward="yes" und speicherst. danach in die datei (müsste) /etc/rc.config.d/security.rc.config (sein??) und setzt dort ganz unten rein reject_XXX_XXX_connection="ethX masq"

(die ersten xxx = weiß halt nicht gerade aus dem kopf|| und ethx deine jeweilige zu maskierende nic).

dann netzwerk und routing neustarten fertig.

probiers mal. funzzt bestimmt. alles gute

cu lugustav

[Soulshop]

Haha, um mich dem Niwo ?!? der bisherigen Postings anzugleichen, außer dem vor mir, waren ja alle zum vergessen, werd ich auch net viel schreiben.

Nur soviel: Ein ganzes LAN per NAT ans Netz zu bringen ist mit sicherheit kein Projekt für nur einen Schüler. Es sei denn es soll nur ein propietäres Netz werden, das löchrig wie ein Schweizer Käse ist.

Außerdem fehlen ne ganze Menge an detaillierten Beschreibungen für dein Projekt.

Ach iz auch latte, halb sechs, ich muss pennen.

greetz from ma siz

**Soulshop**

PS: wehe es kommen mails die mich auf meinen scheinbaren rechtschreibfehler aufmerksam machen wollen :-P

[bRAIN2fast]

Original geschrieben von Soulshop

Nur soviel: Ein ganzes LAN per NAT ans Netz zu bringen ist mit sicherheit kein Projekt für nur einen Schüler. Es sei denn es soll nur ein propietäres Netz werden, das löchrig wie ein Schweizer Käse ist.

Warum sollte man dafür mehr als einen brauchen?

Cya