Hallo Leute,
ich weiß, dieses Problem wurde hier schon öfters angesprochen, aber ich habe leider keinen Beitrag finden können, der mir weitergeholfen hat. Ich möchte meinen Linux-Rechner (Suse 7.0 Pro., 266Mhz, 98MB, RTL 8029) als Gateway für den Internetzugang über T-DSL einrichten. Dazu habe ich pppoed so konfiguriert, dass ich ohne Probleme mit meinem Linuxrechner ins Netz komme. Soweit, so gut, das funktioniert ja auch einwandfrei. Den Linuxrechner selbst habe ich an einem 4Port-Hub hängen, an dem neben meinen zwei Win-Clients auch das DSL-Modem hängt.
Bei den Win-Clients habe ich als Gateway die interne, feste IP des Linuxrechners angegeben. Ich habe auch das IP-Vorwarding im YAST auf yes gestellt.
Das Problem besteht eben darin, wenn ich auf einem meiner Clients den Browser öffne, sollte ich ja direkt im Netz landen, oder? Es funktioniert aber leider nicht, wobei aber ein Ping wiederum auf den Linuxrechner einwandfrei funktioniert. Ich habe es auch schon (wie in einem der unteren Artikel beschrieben) mit 2 Netzwerkkarten im Linuzz verucht, das geht aber erst recht schief... Das Masquerading versteh ich auch noch nicht ganz, wird das für die Verbindung unbedingt benötigt, oder kann man das nachträglich noch "einklinken"? Wenn das so ist, würd ich mich gerne erst später damit befassen. Ich will doch nur mal mit einem meiner Wins über Linux ins Netz. Ich bin echt total am Verzweifeln, da ich von Linux ja auch noch nicht so übermäßig viel Ahnung habe. Wäre echt supertoll, wenn mir da jemand helfen könnte.

Grüsse
Thomas

Also gut...das was du vor hast funktioniert folgendermaßen:
1. Deine Linuxkiste wählt sich ein. Dabei kriegt sie vom Provider eine IP-Adresse zugewiesen und einen DNS-Server.
2. Wenn deine Winkisten jetzt ne Anfrage ins Internet schicken, brauchen sie eine gültige Adresse - die Adressen die du in deinem lokalen Netz benutzt sind nämlich "ungültig".
3. Hier kommt das Masquerading ins Spiel: Der Router tauscht jetzt alle ungültigen Adressen aus deinem lokalen Netz gegen die dir von deinem ISP zugewiesene (gültige) IP-Adresse. Es ist also unabdingbar wenn du mit anderen Rechnern als deiner Linux-Kiste ins Netz willst.
4. Wenn du in deinem Browser auf ner Winkiste eine URL eingibst, muss diese ja in eine IP-Adresse übersetzt werden. Da bis jetzt nur die Linuxkiste von den DNS-Servern bescheidweiß, musst du noch den Clients die IP-Adressen der DNS-Server mitteilen.

Solltest du jetzt alles richtig eingerichtet haben (Masquerading, forwarding, gateways + DNS eintragen), dann sollte es funktionieren. Wenns dann immer noch nicht will, dann schau mal in das (gute und wirklich hilfreiche) Handbuch von deinem SuseLinux und in die Supportdatenbank auf www.suse.de (http://www.suse.de) . Wenn es dann immer noch nicht will, meld dich nochmal hier.

bis denn
maddin

Achso, dafür ist das masquerading also da... eigentlich logisch! Ich habs jetzt zwar hinbekommen, dass ich mit den anderen Rechnern ins Internet komme, leider kann ich hier aber nur IP-Adressen aufrufen aber keine real-names (www.abc.de usw). Das liegt dann bestimmt an dem masquerading, da ich noch keinen dns zugewiesen bekommen habe, oder? Aber der DNS wird ja dynamisch zugwiesen, oder? Wie kann ich das dann den Winkisten mitteilen die brauchen doch eigntlich nur den Gatway, oder?

[ 16. April 2001: Beitrag editiert von: Thomas Coboos ]

Die DNS-Server für die Winkisten trägst du genau dort ein, wo du die Gateways eingetragen hast: Eigenschaften von TCP-IP Protokoll. Dort ist neben der Registerkarte "Gateway" auch eine "DNS"-Registerkarte.
Falls du wissen willst welche IP dein DNS hat - gib in der Linuxkiste mal in der Konsole nslookup ein, die IP die er ausgibt ist die IP deines DNS. beenden kannst du nslookup übrigens mit dem Befehl exit.

Frage wurde ja schon beantwortet, war wieder zu langsam :)

[ 16. April 2001: Beitrag editiert von: zfrank ]

SUUUPER! Vielen Dank, es funktioniert jetzt!
Nur eine kleine Frage noch am Rande:
Nachdem ich den WinClients die IP des DNS mitgeteilt habe geht es auf denen wunderbar. Auf dem Linuxrechner allerdings kann ich keine Namen sondern nur IP's aufrufen, muss ich dort auch nochmal den gleichen DNS eintragen? Vielen dank nochmal! Ihr seid spitze!
PS: Ich hoffe, ich habe nicht zuviel mit meinen "dummen" Anfängerfragen genervt!

Hallo Thomas,

geht bei Dir IRC (mirc)?

Cya

Thoran

Thomas, was kriegst du raus, wenn du nslookup auf der Linuxkiste eingibst? Da müsste die IP-Adresse deines DNS stehen.

Hi Leute,

Thoran: Habe IRC leider deinstalliert...

Maddin: da steht meistens DNS unknown oder so ähnlich und 0.0.0.0 denke das liegt am DNS der Telekom da der manchmal bei ns-lookup auftaucht und manchmal nicht... komisch!

das einfachste firewall-masquerading script der welt...#!/sbin/sh

/sbin/depmod -a

/sbin/modprobe ip_masq_irc

/sbin/modprobe ip_masq_ftp

/sbin/modprobe ip_masq_quake 26000,27000,27910,27960,27015,27115,27005

/sbin/modprobe ip_masq_raudio

/sbin/modprobe ip_masq_cuseeme

/sbin/modprobe ip_masq_vdolive


echo "1" > /proc/sys/net/ipv4/ip_dynaddr

/sbin/ipchains -M -S 7200 10 160

/sbin/ipchains -P forward DENY

/sbin/ipchains -A forward -s 192.168.0.2/24 -j MASQ

und: vergesst den kernel net zu kompliliere *hehe*

Thomas: Komisch....Die einzige Idee die ich jetzt noch hätte:
1. Trag in YaST den DNS ein
2. In der /etc/pppoed.conf und/oder in der rc.config müsstest du eine Option finden, die die automatische Generierung der resolv.conf abstellt. Den genauen Parameter weiss ich leider nicht mehr.

Poste/maile mal evtl. noch die Meldungen des pppoed beim Verbindungsaufbau (stehen in der /var/log/messages)

bis denn
maddin

mich würd der parameter interessieren, meiner überschreibt die config immer :(

Hey Pima!

Wie meinst du, man muss den Kernel neu kompilieren? Bin noch eben ein Newbee... das Script hingegen ist sicher noch toll!
Das ist aber kein SuSEFirewall2-Script, oder?

Fragen über Fragen =;-#


greezzz
LiNuXKiLLeR