Öfter mal was neues, ich habe mal wieder Probleme mit dem Routing. Ich habe jetzt über Squid allen den Zugriff auf das Internet ermöglicht. Allerdings können die ja nur auf HTTP und FTP zugreifen. Kann man das nicht so konfigurieren, dass alle Anfragen ans Internet vom Linuxserver umgesetzt werden? Das Masquerading habe ich beim besten Willen nicht zum Laufen bekommen. Muß ich dafür die Firewall starten? Auf jeden Fall möchte ich, daß alle im Lan (möglichst) uneingeschränkt aufs Internet zugreifen können.

Kann mir jemand die entscheidenen Einträge in der rc.config und der firewall.rc.config mitteilen? Ich benutze SUSE 6.4

Danke für Eure Hilfe, dieses Forum ist übrigens echt klasse, das sei hier mal gesagt.

Gruß
Sebby

Hi Sebby,

eigentlich sollte das mit dem Masquerading keine große Sache sein. Einfach in der '/etc/rc.config' dein Eintrag 'masq_start=no' auf yes setzen und unter den masquerading Einstellungen das zu versteckende Netzwerk (z.B. 192.168.10.0/24) sowie das Interface (jenes mit dem Du ins Internet gehst, bei Isdn also ippp0, o-ä.) eintragen. Netz neu starten und dann sollte`s gewesen sein.


------------------
may the source be with you

Hi alle!
Bei mir gibt es in Yast im Unterpunt "Konfigurationsdatei verändern" aber keinen Eintrag der Form MSQ_*, obwohl ich das Maquerading installiert habe..
Ich verwende die SuSE 6.4 Disribution

grüssle
scDoo

Thats the Problem,

ich habe auch die SUSE 6.4, die Einträge stehen nicht in der rc.config
Ich glaube aber, die sind ausgelagert worden in die firewall.rc.config unter etc/rc.config.d/
Ich möchte hier nur nicht so viel rumbasteln, da man ja als Anfänger sich gerne schon mal seine Linux-Installation zerschiesst. Na ja, was solls... Probieren wir es halt einfach. Wenn ich weiss, wie es unter der SUSE 6.4 läuft, poste ich es hier

CU all
Sebby

Tja, ich hab leider auch kein Plan wo die die MASQ Eintellungen bei der 6.4 gelassen haben.
Probiers mal mit grep.

Viel Erfolg.

------------------
may the source be with you

Hallo !

Die Masquerading-Einstellungen in der rc.config sind bei SuSE 6.4 nicht vorhanden, da man auch das Paket ipchains zuvor installieren muß !!
Bevor Du aber das ipchains-Paket von Deiner CD installierst, solltest Du aber besser das Update von der SuSE-Homepage runtersaugen, da es einige Verbesserungen enthält.
Installieren kannst Du das Paket dann über Yast, unter dem Menüpunkten
Installation/Paket einspielen ...

Nach erfolgter Installation wird wie immer SuSEconfig gestartet und nimmt jetzt die Änderungen in der rc.config vor. Ab diesem Zeitpunkt hast Du den Eintrag MASQ_START in Deiner rc.config.

Es gibt übrigens einen guten Artikel auf der SuSE-Supportdatenbank, der die notwendigen Schritte und Skripte für Masquerading und Firewalling beschreibt.

mfg,
ROM

Yep

habe in der SUSE DB was gefunden unter <a href="http://sdb.suse.de/sdb/de/html/sm_masq2.html" target="_blank">http://sdb.suse.de/sdb/de/html/sm_masq2.html</a>

Muss ich aber noch ausprobieren....

Gruesse und Dank fürs erste
Sebby

Hm, in der Zwischenzeit hab ich meine FW/Masquerading über PMFIREWALL soweit ganz gut in den Griff bekommen - jedenfalls wenn ich die Firewall + Masquerading nach jedem PPP-Verbindungsaufbau (Ich hab ein Modem als Gerät ppp0) auf einem anderen Virtuellen Terminal (tty2) mit "pmfirewall start" neu starte....
Nur: Leider gelingt es mir weder, einen automatischen Verbindungsaufbau eizurichten, der bei jeder Anfrage an das Internet automatisch meinen Provider anwählt noch den Aufruf der Firewall in mein ppp-up bzw ip-up script einzuinden....
Ich verwende immer noch SuSE 6.4...
Wer was weiss, ich bin für jeden Tip dankbar...

scDoo

Das SUSE Script wie oben erwähnt funktioniert nicht. Hat jemand jetzt noch eine Idee? Alle Anleitungen und Workshops beziehen sich auf frühere Distributionen, aber unter SUSE 6.4 fehlen die Einstellungen fürs MASQuerading in der rc.config ja völlig. Hat noch jemand eine Idee?

Gruß
Sebby

Hast Du denn die Paktete ipchains und masqerading installiert ?

Da muss ich passen, habe nur SuSE 6.3.
sorry.


------------------
may the source be with you

Hallo sebby,

ich realisiere das MASQ mit einem ipchains Befehl:

ipchains -A forward -i $DEV_INET -s $LNET -j MASQ

$DEV_INET steht hierbei für das externe Interface und $LNET für das lokale Netz d.h. alle Anfragen aud dem lokalen Netz ins Internet werden immer maskiert. Wenn du FTP machen willst mußt du vorher noch das FTP masq Modul laden.

Ich hoffe, daß hilft dir irgendwie weiter

Selbstverständlich, ich habe auch in den Clients den Gateway und den DNS eingetragen, aber es will und will nicht.

hm, und wo ist das MASQ FTP_Modul?
scDoo

Hat funtioniert!!! Ich danke Euch allen.

Zur Information für Mitleidene:
Mein Lokales Netz läuft von 192.168.202.1 bis 192.168.202.99 auf der Subnetmask 255.255.255.0

Wichtig ist, dass das Paket ipchains aktiviert ist. Die zwei Befehle lauten dann:
ipchains -P forward ACCEPT
ipchains -A forward -s 192.168.202.0/24 -j MASQ

Danach hats gefunzt.

Danke
Sebby

PS: An den Clients als Gateway den eigenen Server angeben (in meinem Fall 192.168.202.1) und als DNS den Server des Providers...

[Dieser Beitrag wurde von sebby am 03. Juli 2000 editiert.]

Moin !

Die Firewall wird bei Suse 6.4 nicht mehr automatisch installiert, man muss das Paket firewall (serie sec) per yast manuell nachinstallieren, dann kommen auch die konfigurationen in der rc.config.
siehe suse handbuch seite 198 !!!
rtfm