Ernstes Routing Problem!

[FALc]

Hallo Gentlemen

ich habe ein Problem:

Bin mit einer SuSE8.0 kiste im Internet.

Aber ich bekomm SIE nicht zum routen!!!

need dringend help

[hades]

Welche Protokollversion verwendest Du? IPv4? IPv6?

Poste auch was Du bereits versucht hast.

[readonly]

Ist Dir schon mal in den Sinn gekommen, daß ein Computer mit seinem OS nicht den Horizont einer Kaffeemaschine haben??

Wer soll Dir denn wirklich helfen können bei dieser grottenschlechten Problembeschreibung??

Meine Glaskugel hat aber auch für solche Fragen die passende Antwort - RTFM!

readonly

[2-frozen]

@readonly

Falls du nähere Angaben zur Problemschilderung benötigst, kann man das sicher auch anders erfragen! Provokante Postings helfen da sicher nicht!

@Thread:

Es gibt verschiedene Wege dies zu realisieren, z.B.

Masquerading. Die verlinkte Anleitung läuft allerdings in der Form nur mit dem 2.2er Kernel.

Weitere Texte aus der SDB:

DSL-Gateway für private Netzwerke ab SuSE Linux 8.0.

Da das Thema Linux-spezifisch ist schiebe ich das mal rüber zu den Pinguinen

[FALc]

rehi

so das habe ich schon gemacht:

In der /etc/sysconfig/personal-firewall

REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"

gesetzt.

In /etc/sysconfig/sysctl

IP_FORWARD="yes"

gestzt.

und

echo "1" > /proc/sys/net/ipv4/ip_forward

rcpersonal-firewall start

auf einem client:

(winxp standartgateway & nameserver eingetragen)

Jetzt müßte ich doch eigentlich vom client aus in inet pingen können ?

[readonly]

Originally posted by FALc

so Jetzt müßte ich doch eigentlich vom client aus in inet pingen können ?

Und klappt der Ping?

Wenn Du nicht raus kommst, wäre die Ausgabe folgender Sachen von Deiner Linuxkiste für eine weitere Analyse interessant:

ifconfig

route -n

iptables -nL

readonly

[DownAnUp]

/etc/sysconfig/personal-firewall

*LOL* Gibts die wirklich!? Zu SuSE kann man wirklich nichts mehr sagen.. *G*

REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"

Also zum testen ob das Routing funktioniert würde ich ersteinmal alle Firewallfunktionalitäten ABSCHALTEN. Erst wenn alles funktioniert die Firewall richtig konfigurieren.

Ich kenne nun diese "SuSE Personal Firewall" nicht aber "REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"" klingt für mich jetzt nicht sehr förderlich wenn ich einen Echo Reply von irgendwo bekommen will...

@FALc: Mittlerweile ist ca. jeder zweite Thread in diesem Forum von dir.... Meinst du nicht du solltest dir mal ein Grundlagen Buch kaufen oder ein paar HowTos lesen!?

[FALc]

k ich hoffe ihr könnt was damit anfangen:(alles angaben wenn online)

=====> bei ifconfig:

eth0 Link encap:Ethernet HWaddr 00:E0:7D:C5:44:B5

inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0

inet6 addr: fe80::2e0:7dff:fec5:44b5/10 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:273 errors:0 dropped:0 overruns:0 frame:0

TX packets:258 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:27148 (26.5 Kb) TX bytes:35678 (34.8 Kb)

Interrupt:11 Base address:0xef00

eth1 Link encap:Ethernet HWaddr 00:60:08:67:B7:94

inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0

inet6 addr: fe80::260:8ff:fe67:b794/10 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:67 errors:0 dropped:0 overruns:0 frame:0

TX packets:76 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:5867 (5.7 Kb) TX bytes:5138 (5.0 Kb)

Interrupt:5 Base address:0x7e80

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 TX bytes:0 (0.0

ppp0 Link encap:Point-to-Point Protocol

inet addr:217.234.221.142 P-t-P:217.5.98.164 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1

RX packets:21 errors:0 dropped:0 overruns:0 frame:0

TX packets:28 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:2525 (2.4 Kb) TX bytes:1483 (1.4 Kb)

=====> bei route -n :

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

217.5.98.164 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

0.0.0.0 217.5.98.164 0.0.0.0 UG 0 0 0 ppp0

=====> bei iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

devchain all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain devchain (1 references)

target prot opt source destination

rulchain all -- 0.0.0.0/0 0.0.0.0/0

rulchain all -- 0.0.0.0/0 0.0.0.0/0

Chain maschain (0 references)

target prot opt source destination

Chain rulchain (2 references)

target prot opt source destination

ACCEPT udp -- 212.185.248.84 0.0.0.0/0 udp spt:53

ACCEPT udp -- 194.25.2.129 0.0.0.0/0 udp spt:53

ACCEPT udp -- 212.185.248.84 0.0.0.0/0 udp spt:53 dpt:53164

ACCEPT tcp -- 212.185.248.84 0.0.0.0/0 tcp spt:53 dpt:53164

ACCEPT udp -- 194.25.2.129 0.0.0.0/0 udp spt:53 dpt:53164

ACCEPT tcp -- 194.25.2.129 0.0.0.0/0 tcp spt:53 dpt:53164

DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:37

DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:111

DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 5

DROP udp -- 0.0.0.0/0 0.0.0.0/0

LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 LOG flags 0 level 4

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 reject-with tcp-reset

=====> readonly:

declare -ar BASH_VERSINFO='([0]="2" [1]="05" [2]="0" [3]="1" [4]="release" [5]="i386-suse-linux")'

declare -ir EUID="0"

declare -ir PPID="1075"

declare -r SHELLOPTS="braceexpand:hashall:histexpand:monitor:privileged:interactive-comments:emacs"

declare -ir UID="0"

declare -r _HOMEBASHRC="true"

declare -rx _SUSECONFIG_PROFILE="true"

MFG FALc

[readonly]

Originally posted by FALc

=====> bei ifconfig:

[...]

sieht gut aus

=====> bei route -n :

[...]

sieht gut aus

=====> bei iptables -nL

[...]

Hier kann ich auch nichts entdecken, was hinderlich sein könnte. Allerdings gebe ich DownAnUp vollkommen recht, daß für die reine Routingfunktionalität die Filterregeln eher hinderlich sind, da sie eine zusätzliche "Fehlerquelle" sind. Schalte sie doch mal ab, sollte mit "rcpersonal-firewall stop" gehen. Wenn iptables -nL eine leere Liste liefert, hat das Ausschalten der Firewall funktioniert.

=====> readonly:

[...]

[

Wußte gar nicht, daß es diesen Befehl gibt.

Nutzt Du den Standardkernel oder Deinen eigenen? Wenn ich mich recht erinnere, dann hast Du vor kurzem versucht, Dir einen eigenen Kernel zu backen. Du hast hoffentlich das Routing aktiviert?!

Sind alle Tests, die auf der Suseseite beschrieben wurden, bei Dir positiv verlaufen?

readonly

[FALc]

UUHH GEIL ES LÄUFT!!!

Ich trottel hab ein script falsch gelinkt

thx an alle nochmal !!

mfg falc