FALc Geschrieben 22. November 2002 Geschrieben 22. November 2002 Hallo Gentlemen ich habe ein Problem: Bin mit einer SuSE8.0 kiste im Internet. Aber ich bekomm SIE nicht zum routen!!! need dringend help
hades Geschrieben 22. November 2002 Geschrieben 22. November 2002 Welche Protokollversion verwendest Du? IPv4? IPv6? Poste auch was Du bereits versucht hast.
readonly Geschrieben 23. November 2002 Geschrieben 23. November 2002 Ist Dir schon mal in den Sinn gekommen, daß ein Computer mit seinem OS nicht den Horizont einer Kaffeemaschine haben?? Wer soll Dir denn wirklich helfen können bei dieser grottenschlechten Problembeschreibung?? Meine Glaskugel hat aber auch für solche Fragen die passende Antwort - RTFM! readonly
2-frozen Geschrieben 23. November 2002 Geschrieben 23. November 2002 @readonly Falls du nähere Angaben zur Problemschilderung benötigst, kann man das sicher auch anders erfragen! Provokante Postings helfen da sicher nicht! @Thread: Es gibt verschiedene Wege dies zu realisieren, z.B. Masquerading. Die verlinkte Anleitung läuft allerdings in der Form nur mit dem 2.2er Kernel. Weitere Texte aus der SDB: DSL-Gateway für private Netzwerke ab SuSE Linux 8.0. Da das Thema Linux-spezifisch ist schiebe ich das mal rüber zu den Pinguinen
FALc Geschrieben 23. November 2002 Autor Geschrieben 23. November 2002 rehi so das habe ich schon gemacht: In der /etc/sysconfig/personal-firewall REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq" gesetzt. In /etc/sysconfig/sysctl IP_FORWARD="yes" gestzt. und echo "1" > /proc/sys/net/ipv4/ip_forward rcpersonal-firewall start auf einem client: (winxp standartgateway & nameserver eingetragen) Jetzt müßte ich doch eigentlich vom client aus in inet pingen können ?
readonly Geschrieben 23. November 2002 Geschrieben 23. November 2002 Originally posted by FALc so Jetzt müßte ich doch eigentlich vom client aus in inet pingen können ? Und klappt der Ping? Wenn Du nicht raus kommst, wäre die Ausgabe folgender Sachen von Deiner Linuxkiste für eine weitere Analyse interessant: ifconfig route -n iptables -nL readonly
DownAnUp Geschrieben 23. November 2002 Geschrieben 23. November 2002 /etc/sysconfig/personal-firewall *LOL* Gibts die wirklich!? Zu SuSE kann man wirklich nichts mehr sagen.. *G* REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq" Also zum testen ob das Routing funktioniert würde ich ersteinmal alle Firewallfunktionalitäten ABSCHALTEN. Erst wenn alles funktioniert die Firewall richtig konfigurieren. Ich kenne nun diese "SuSE Personal Firewall" nicht aber "REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"" klingt für mich jetzt nicht sehr förderlich wenn ich einen Echo Reply von irgendwo bekommen will... @FALc: Mittlerweile ist ca. jeder zweite Thread in diesem Forum von dir.... Meinst du nicht du solltest dir mal ein Grundlagen Buch kaufen oder ein paar HowTos lesen!?
FALc Geschrieben 23. November 2002 Autor Geschrieben 23. November 2002 k ich hoffe ihr könnt was damit anfangen:(alles angaben wenn online) =====> bei ifconfig: eth0 Link encap:Ethernet HWaddr 00:E0:7D:C5:44:B5 inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::2e0:7dff:fec5:44b5/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:273 errors:0 dropped:0 overruns:0 frame:0 TX packets:258 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:27148 (26.5 Kb) TX bytes:35678 (34.8 Kb) Interrupt:11 Base address:0xef00 eth1 Link encap:Ethernet HWaddr 00:60:08:67:B7:94 inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::260:8ff:fe67:b794/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:67 errors:0 dropped:0 overruns:0 frame:0 TX packets:76 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:5867 (5.7 Kb) TX bytes:5138 (5.0 Kb) Interrupt:5 Base address:0x7e80 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 TX bytes:0 (0.0 ppp0 Link encap:Point-to-Point Protocol inet addr:217.234.221.142 P-t-P:217.5.98.164 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:21 errors:0 dropped:0 overruns:0 frame:0 TX packets:28 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:2525 (2.4 Kb) TX bytes:1483 (1.4 Kb) =====> bei route -n : Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 217.5.98.164 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 217.5.98.164 0.0.0.0 UG 0 0 0 ppp0 =====> bei iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination devchain all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain devchain (1 references) target prot opt source destination rulchain all -- 0.0.0.0/0 0.0.0.0/0 rulchain all -- 0.0.0.0/0 0.0.0.0/0 Chain maschain (0 references) target prot opt source destination Chain rulchain (2 references) target prot opt source destination ACCEPT udp -- 212.185.248.84 0.0.0.0/0 udp spt:53 ACCEPT udp -- 194.25.2.129 0.0.0.0/0 udp spt:53 ACCEPT udp -- 212.185.248.84 0.0.0.0/0 udp spt:53 dpt:53164 ACCEPT tcp -- 212.185.248.84 0.0.0.0/0 tcp spt:53 dpt:53164 ACCEPT udp -- 194.25.2.129 0.0.0.0/0 udp spt:53 dpt:53164 ACCEPT tcp -- 194.25.2.129 0.0.0.0/0 tcp spt:53 dpt:53164 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:37 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:111 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 5 DROP udp -- 0.0.0.0/0 0.0.0.0/0 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 LOG flags 0 level 4 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 reject-with tcp-reset =====> readonly: declare -ar BASH_VERSINFO='([0]="2" [1]="05" [2]="0" [3]="1" [4]="release" [5]="i386-suse-linux")' declare -ir EUID="0" declare -ir PPID="1075" declare -r SHELLOPTS="braceexpand:hashall:histexpand:monitor:privileged:interactive-comments:emacs" declare -ir UID="0" declare -r _HOMEBASHRC="true" declare -rx _SUSECONFIG_PROFILE="true" MFG FALc
readonly Geschrieben 23. November 2002 Geschrieben 23. November 2002 Originally posted by FALc =====> bei ifconfig: [...] sieht gut aus =====> bei route -n : [...] sieht gut aus =====> bei iptables -nL [...] Hier kann ich auch nichts entdecken, was hinderlich sein könnte. Allerdings gebe ich DownAnUp vollkommen recht, daß für die reine Routingfunktionalität die Filterregeln eher hinderlich sind, da sie eine zusätzliche "Fehlerquelle" sind. Schalte sie doch mal ab, sollte mit "rcpersonal-firewall stop" gehen. Wenn iptables -nL eine leere Liste liefert, hat das Ausschalten der Firewall funktioniert. =====> readonly: [...] [ Wußte gar nicht, daß es diesen Befehl gibt. Nutzt Du den Standardkernel oder Deinen eigenen? Wenn ich mich recht erinnere, dann hast Du vor kurzem versucht, Dir einen eigenen Kernel zu backen. Du hast hoffentlich das Routing aktiviert?! Sind alle Tests, die auf der Suseseite beschrieben wurden, bei Dir positiv verlaufen? readonly
FALc Geschrieben 23. November 2002 Autor Geschrieben 23. November 2002 UUHH GEIL ES LÄUFT!!! Ich trottel hab ein script falsch gelinkt thx an alle nochmal !! mfg falc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden