Suse 7.2 als Router

[Killertom]

Hab ein Problem... Ich möchte 3 Clients über einen Suse Linux 7.2 Server ans Netz bringen! Der Proxy würde ansich laufen... aber ich möchte direkten Netzugang bei den Clients und keinen Proxy dazwischen!

Server:

IP: Der Netzwerkkarte für LAN: 192.168.1.1

IP: Der Netzwerkkarte für DSL: 192.168.2.1

Clients:

IP: 192.168.1.2 (3/4) (Win2k)

DSL Funktioniert! Leider nur direkt am Server!

Habe den Suse Firewall2 laufen! Auch alle einstellungen für Masqerading müssten richtig gesetzt sein!

Muss ich da die Route.conf auch noch verändern damit die Routing funktion endgültig läuft!???? Oder woran könnte es sonst liegen dass ich keinen zugriff aufs netz von den Clients her bekomm!

Danke

Thomas

[bRAIN2fast]

Original geschrieben von Killertom

Server:

IP: Der Netzwerkkarte für DSL: 192.168.2.1

Das ist egal. Wichtig ist das ppp0 Device. Wie sieht deine

Masquerading Regel aus?

Cya

[Killertom]

Masquerading Regel? Meinst du die firewall2.conf?

[bRAIN2fast]

Du hast doch geschrieben das Masquerading stimmen müsste.

Was hast du den eingestellt?

[Killertom]

bin ja erst ein neuling! und laut Handbücher kann ich ja alle einstellungen in der Firewall2.config machen! Ich poste dir die file morgen mal!

[Killertom]

Jetzt Glaub ich hab ichs gefunden! Mus FW_FORWARD_MASQ="" Setzen! Oder? Fragt sich nur mit was! Aber das schau ich jetzt mal!!!!!!

FW_DEV_EXT="ppp0"

FW_DEV_INT="eth0"

FW_DEV_DMZ=""

FW_ROUTE="yes"

FW_MASQUERADE="yes"

FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4"

FW_PROTECT_FROM_INTERNAL="no"

FW_AUTOPROTECT_SERVICES="no"

FW_SERVICES_EXT_TCP="www http smtp ftp domain 443"

FW_SERVICES_EXT_IP=""

FW_SERVICES_DMZ_TCP=""

FW_SERVICES_DMZ_UDP=""

FW_SERVICES_DMZ_IP=""

FW_SERVICES_INT_TCP="www smtp ftp domain 443"

FW_SERVICES_INT_UDP=""

FW_SERVICES_INT_IP=""

FW_TRUSTED_NETS="192.168.0.0"

FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"

FW_SERVICE_AUTODETECT="yes"

FW_SERVICE_DNS="no"

FW_SERVICE_DHCPD="no"

FW_SERVICE_SQUID="no"

FW_SERVICE_SAMBA="yes"FW_FORWARD="yes"

FW_FORWARD_MASQ=""

FW_REDIRECT=""

FW_LOG_DROP_CRIT="yes"

FW_LOG_DROP_ALL="no"

FW_LOG_ACCEPT_CRIT="yes"

FW_LOG_ACCEPT_ALL="no"

FW_KERNEL_SECURITY="no"

FW_STOP_KEEP_ROUTING_STATE="no"

FW_ALLOW_PING_FW="yes"

FW_ALLOW_PING_DMZ="no"

FW_ALLOW_PING_EXT="no"

[bRAIN2fast]

auf YES natührlich...

funkts?

Cya

[Killertom]

hatte schon mal auf yes! Hat aber auch nicht funktioniert!!!!

[bRAIN2fast]

Also als erstes sollte ich mal klarstellen das man

natürlich ohne "h" schreibt! ich depp!

Ok du must das ding auf jedenfall auf YES setzten. Und

dann mach mal ein Reboot.

Ich denke mal du hast die Standdartinstallation von SuSE

dann schreib doch mal

$ipchains -L

Da müsste dann unter anderem das stehen:

MASQ all ------ anywhere anywhere n/a

ist das der Fall?

Ach ich sollte vieleicht noch erwähnen das ich kein SuSE Experte

bin

[lugustav]

da ich jetzt keine lust habe, die ganzen arbeitsschritte hier rein zu hacken, schau doch mal unter folgedem link nach.

http://sdb.suse.de/de/sdb/html/sm_masq2.html

dürftest du ne gute anleitung bekommen.

naja, falls du doch noch hilfe dann brauchst ... :-)

cu

[Killertom]

Hab da noch was gefunden! IPCHAINS!

Wenn ich "IPCHAINS -L" aufrufe, dann kommt eine Fehlermeldung dass IPCHAINS nicht mit dem Kernel kompatibel ist!!!!

[Killertom]

Ja diese seite von suse kenn ich schon... nur leider blanke theorie! Hab die seite schon ca 10 mal durchgeschaut und verglichen! da stimmt alles!!!!!!!!

[bRAIN2fast]

dann hast du warscheinlich (und wäre auch besser)

iptables

wenn du keins von beiden hast dann ist das dein Probelm.

probier:

$iptables -L -t nat

Cya

[lugustav]

bei deiner vers. wird mit iptables gearbeitet. um iptables zu nutzen musst du ipchains wieder entfernen. dürfte dann laufen

cu

[bRAIN2fast]

ja nur bei der Standartinstallation von der 7.2er wird iptables nicht installiert...

Cya

[Killertom]

iptables ist drauf! Wird ja von der Firewall2 benötigt die ich bei der Kernelversion 2.4.4 brauch! Had jetzt IPChains deinstalliert! funktioniert immer noch nicht! Standardgateway muss ja der Server sein, oder also die 192.168.1.1? Bin total verzweifelt!!!!

[bRAIN2fast]

ja hört sich alles richtig an.

was gibt dir den

$iptables -L -t nat

aus? post mal.

[Killertom]

Chain PREROUTING (pilicy ACCEPT)

.target prot opt s.ource destination.

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all -- wilson.tooltime anywhere

MASQUERADE all -- 192.168.1.2 anywhere

MASQUERADE all -- 192.168.1.3 anywhere

MASQUERADE all -- 192.168.1.4 anywhere

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Das gibt iptables aus!

[lugustav]

wat hast du denn genau bei den clients eingetragen

[Killertom]

bei den CLients? also IP adresse 192.168.1.2 (bzw .3 .4) Standardgateway ist die IP des Servers 192.168.1.1!

[lugustav]

und nen einfacher ping funktioniert nicht oder ja?!?

wenn es funnzzen sollte, ping mal nen externen host. falls es funzzt, bestens, falls nicht melden

cu

[Killertom]

kein ping nach außen! Server kann ich anpingen! Aber Externe IP nicht!!!!

[bRAIN2fast]

Das könnte echt am Masquerading liegen.

Hast du den nachgeschaut was

$iptables -L -t nat

bringt?

[Killertom]

Chain PREROUTING (pilicy ACCEPT)

.target prot opt s.ource destination.

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all -- wilson.tooltime anywhere

MASQUERADE all -- 192.168.1.2 anywhere

MASQUERADE all -- 192.168.1.3 anywhere

MASQUERADE all -- 192.168.1.4 anywhere

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

[bRAIN2fast]

sieht richtig aus.

aber warum so umständlich?

$iptables -t nat -A POSTROUTING -i ppp0 -j MASQUERADE