MarkP
30.10.01, 23:19
Hi Leute,
ich hab ein Problem beim Verbinden von 3 Netzen mit SuSE Linux 7.2 und der SuSEfirewall2.
Der Linux-Server hat eine ISDN-Karte fürs Internet und eine Netzwerkkarte fürs lokale Netz UND für ein entferntes Netz.
Das "entfernte lokale Netz" funktioniert folgendermaßen: Im (physisch) lokalen Netz hängt ein ISDN-Router mit der IP 132.58.1.100/16 der bei Anfragen an das Netz 130.0.0.0/16 eine ISDN-Verbindung herstellt.
Am Linux-Rechner hab ich hierfür in YaST ein zweites Device namens "eth0:0" mit der IP 132.58.2.4 angelegt.
Hier mal ne kleine Übersicht:
Lokales Netz: 192.168.1.0/24 (Linux-Server 192.168.1.1)
Entferntes lokales Netz: 132.58.0.0/16 (Linux-Server 132.58.2.4)
Internet: 192.168.0.99 (Dummy-IP, wird ja dynamisch zugewiesen)
Dazu meine /etc/route.conf:
127.0.0.0 0.0.0.0 255.0.0.0 lo
192.168.1.0 0.0.0.0 255.255.255.0 eth0
132.58.0.0 0.0.0.0 255.255.0.0 eth0:0
130.0.0.0 132.58.1.100 255.255.0.0 eth0:0
192.168.0.1 0.0.0.0 255.255.255.255 ippp0
default 192.168.0.1 0.0.0.0 ippp0
Das müßte doch so stimmen oder?
Das Problem ist nun:
Wenn ich ins Internet will, funktioniert alles einwandfrei, aber wenn ich z.B. mal das "entfernte lokale Netz" anpingen will, dann seh ich in der /var/log/messages, daß der das zurückkommende Paket blockt. D.h., er schickt es zwar raus, aber die zurückkommenden Pakete (egal ob ICMP oder TCP) werden geblockt:
Oct 30 12:10:13 knax kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:50:bf:01:c5:73:00:20:8a:02:93:23:08:00 SRC=130.0.1.100 DST=132.58.2.4 LEN=40 TOS=0x00 PREC=0x00 TTL=29 ID=1 PROTO=TCP SPT=7000 DPT=1074 WINDOW=0 RES=0x00 ACK RST URGP=0
Obwohl ich in der /etc/rc.config.d/firewall2.rc.config folgendes eingetragen habe (hier mal die wichtigsten Einstellungen):
FW_DEV_EXT="eth0:0 ippp0" --> heißt doch, daß der das "entfernte lokale Netz" genauso behandelt wie das Internet oder? Er soll ja schließlich auch genauso maskieren und routen usw. ....
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.0/24"
Wäre schön, wenn mir da jemand weiterhelfen könnte ... ;-)
- MarkP
ich hab ein Problem beim Verbinden von 3 Netzen mit SuSE Linux 7.2 und der SuSEfirewall2.
Der Linux-Server hat eine ISDN-Karte fürs Internet und eine Netzwerkkarte fürs lokale Netz UND für ein entferntes Netz.
Das "entfernte lokale Netz" funktioniert folgendermaßen: Im (physisch) lokalen Netz hängt ein ISDN-Router mit der IP 132.58.1.100/16 der bei Anfragen an das Netz 130.0.0.0/16 eine ISDN-Verbindung herstellt.
Am Linux-Rechner hab ich hierfür in YaST ein zweites Device namens "eth0:0" mit der IP 132.58.2.4 angelegt.
Hier mal ne kleine Übersicht:
Lokales Netz: 192.168.1.0/24 (Linux-Server 192.168.1.1)
Entferntes lokales Netz: 132.58.0.0/16 (Linux-Server 132.58.2.4)
Internet: 192.168.0.99 (Dummy-IP, wird ja dynamisch zugewiesen)
Dazu meine /etc/route.conf:
127.0.0.0 0.0.0.0 255.0.0.0 lo
192.168.1.0 0.0.0.0 255.255.255.0 eth0
132.58.0.0 0.0.0.0 255.255.0.0 eth0:0
130.0.0.0 132.58.1.100 255.255.0.0 eth0:0
192.168.0.1 0.0.0.0 255.255.255.255 ippp0
default 192.168.0.1 0.0.0.0 ippp0
Das müßte doch so stimmen oder?
Das Problem ist nun:
Wenn ich ins Internet will, funktioniert alles einwandfrei, aber wenn ich z.B. mal das "entfernte lokale Netz" anpingen will, dann seh ich in der /var/log/messages, daß der das zurückkommende Paket blockt. D.h., er schickt es zwar raus, aber die zurückkommenden Pakete (egal ob ICMP oder TCP) werden geblockt:
Oct 30 12:10:13 knax kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:50:bf:01:c5:73:00:20:8a:02:93:23:08:00 SRC=130.0.1.100 DST=132.58.2.4 LEN=40 TOS=0x00 PREC=0x00 TTL=29 ID=1 PROTO=TCP SPT=7000 DPT=1074 WINDOW=0 RES=0x00 ACK RST URGP=0
Obwohl ich in der /etc/rc.config.d/firewall2.rc.config folgendes eingetragen habe (hier mal die wichtigsten Einstellungen):
FW_DEV_EXT="eth0:0 ippp0" --> heißt doch, daß der das "entfernte lokale Netz" genauso behandelt wie das Internet oder? Er soll ja schließlich auch genauso maskieren und routen usw. ....
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.0/24"
Wäre schön, wenn mir da jemand weiterhelfen könnte ... ;-)
- MarkP