micha97
27.03.05, 08:29
Hallo liebe Fachleute, ein frohes Osterfest!
Nach folgender Anleitung möchte ich mit dem Client online gehen. - Leider funktioniert das ganze jedoch nicht!?
Nun müssen Sie den Gateway darauf vorbereiten, Anfragen vom internen LAN ins Internet weiterzuleiten. Die einfachste Lösung ist die SuSE personal-firewall. Dies ist ein einfacher, iptables-basierter Paketfilter, der alle unerlaubte Pakete aus dem Internet abweist und dafür Sorge tragen kann, dass Anfragen aus dem internen LAN ins Internet weitergeleitet werden. Die SuSE personal-firewall hat eine Konfigurationsdatei
/etc/sysconfig/personal-firewall
mit einer Konfigurationsvariable REJECT_ALL_INCOMING_CONNECTIONS. Editieren sie diese Datei und nehmen bitte folgende Einstellung vor.
REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"
Zusätzlich müssen Sie noch dem Kernel mitteilen, dass Sie gerne Pakete weiterleiten möchten. Dies tun Sie in der Datei
/etc/sysconfig/sysctl
Editieren Sie diese Datei und ändern die Variable IP_FORWARD in
IP_FORWARD="yes"
Als letztes müssen Sie noch dafür sorgen, dass die SuSE personal-firewall beim Booten Ihres Gateways gestartet wird. Dies tun Sie mit den Befehlen:
insserv personal-firewall.initial
insserv personal-firewall.final
Damit diese Einstellungen ohne einen Reboot übernommen werden, führen Sie bitte folgende Befehle aus:
echo "1" > /proc/sys/net/ipv4/ip_forward
rcpersonal-firewall start
Ab SuSE Linux 8.1:
Ab SuSE Linux 8.1 gibt es die SuSE personal-firewall nicht mehr. Dafür hat die SuSEfirewall2 einen SuSE personal-firewall legacy Mode. Das heißt Sie müssen nicht mehr dafür sorgen das die SuSE personal-firewall beim Booten gestartet wird sondern SuSEfirewall2. Dies tun Sie mit den Befehlen:
insserv SuSEfirewall2_final
insserv SuSEfirewall2_init
insserv SuSEfirewall2_setup
Die SuSEfirewall2 starten Sie mit dem Befehl:
rcSuSEfirewall2 start
Test der Verbindung ins Internet mit der SuSE personal-firewall
Starten Sie noch einmal die Verbindung in das Internet mit dem Befehl cinternet -start und prüfen Sie mit dem Befehl ping, wie im letzen Test-Abschnitt beschrieben, die Internet Verbindung.
Im letzten Schritt müssen Sie den Clients mitteilen, dass ab sofort der Gateway eine Internet Verbindung zur Verfügung stellt. Dies tun Sie auf einem SuSE Linux 8.0 Client, indem Sie in YaST2 -> Netzwerk/Erweitert -> Routing die IP Adresse des Gateway als Standard Gateway angeben. In diesem Fall wäre das
Standardgateway: 192.168.0.1
Zusätzlich müssen Clients noch wissen, wie sie einen Nameserver erreichen können, um Domainnamen in IP Adressen auflösen zu können. Hierzu lesen Sie aus der Datei
/etc/resolv.conf
auf dem Gateway bei bestehender Internetverbindung die Nameserver aus. In diesem Beispiel ist es ein Nameserver von T-Online. Tragen Sie diesen auf den Clients ein. Auf einem SuSE Linux 8.0 Client können Sie hierzu YaST2 -> Netzwerk/Erweitert -> Hostname und DNS verwenden. Den Host und Domainnamen lassen Sie so, wie er ist.
Liste der Nameserver: 217.89.23.137
Domain-Suchliste: .de
Test der Internet Verbindung von einem Client
Nachdem Sie auf Ihren Clients den Standardgateway und den Nameserver gesetzt haben, testen Sie mit dem Befehl ping die Verbindung ins Internet, wie im letzten Test-Abschnitt beschrieben.
Der PING-Test online ist leider negativ!
Kann mir jemand weiter helfen!? - Vielen Dank im voraus!
Gruß micha
Nach folgender Anleitung möchte ich mit dem Client online gehen. - Leider funktioniert das ganze jedoch nicht!?
Nun müssen Sie den Gateway darauf vorbereiten, Anfragen vom internen LAN ins Internet weiterzuleiten. Die einfachste Lösung ist die SuSE personal-firewall. Dies ist ein einfacher, iptables-basierter Paketfilter, der alle unerlaubte Pakete aus dem Internet abweist und dafür Sorge tragen kann, dass Anfragen aus dem internen LAN ins Internet weitergeleitet werden. Die SuSE personal-firewall hat eine Konfigurationsdatei
/etc/sysconfig/personal-firewall
mit einer Konfigurationsvariable REJECT_ALL_INCOMING_CONNECTIONS. Editieren sie diese Datei und nehmen bitte folgende Einstellung vor.
REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"
Zusätzlich müssen Sie noch dem Kernel mitteilen, dass Sie gerne Pakete weiterleiten möchten. Dies tun Sie in der Datei
/etc/sysconfig/sysctl
Editieren Sie diese Datei und ändern die Variable IP_FORWARD in
IP_FORWARD="yes"
Als letztes müssen Sie noch dafür sorgen, dass die SuSE personal-firewall beim Booten Ihres Gateways gestartet wird. Dies tun Sie mit den Befehlen:
insserv personal-firewall.initial
insserv personal-firewall.final
Damit diese Einstellungen ohne einen Reboot übernommen werden, führen Sie bitte folgende Befehle aus:
echo "1" > /proc/sys/net/ipv4/ip_forward
rcpersonal-firewall start
Ab SuSE Linux 8.1:
Ab SuSE Linux 8.1 gibt es die SuSE personal-firewall nicht mehr. Dafür hat die SuSEfirewall2 einen SuSE personal-firewall legacy Mode. Das heißt Sie müssen nicht mehr dafür sorgen das die SuSE personal-firewall beim Booten gestartet wird sondern SuSEfirewall2. Dies tun Sie mit den Befehlen:
insserv SuSEfirewall2_final
insserv SuSEfirewall2_init
insserv SuSEfirewall2_setup
Die SuSEfirewall2 starten Sie mit dem Befehl:
rcSuSEfirewall2 start
Test der Verbindung ins Internet mit der SuSE personal-firewall
Starten Sie noch einmal die Verbindung in das Internet mit dem Befehl cinternet -start und prüfen Sie mit dem Befehl ping, wie im letzen Test-Abschnitt beschrieben, die Internet Verbindung.
Im letzten Schritt müssen Sie den Clients mitteilen, dass ab sofort der Gateway eine Internet Verbindung zur Verfügung stellt. Dies tun Sie auf einem SuSE Linux 8.0 Client, indem Sie in YaST2 -> Netzwerk/Erweitert -> Routing die IP Adresse des Gateway als Standard Gateway angeben. In diesem Fall wäre das
Standardgateway: 192.168.0.1
Zusätzlich müssen Clients noch wissen, wie sie einen Nameserver erreichen können, um Domainnamen in IP Adressen auflösen zu können. Hierzu lesen Sie aus der Datei
/etc/resolv.conf
auf dem Gateway bei bestehender Internetverbindung die Nameserver aus. In diesem Beispiel ist es ein Nameserver von T-Online. Tragen Sie diesen auf den Clients ein. Auf einem SuSE Linux 8.0 Client können Sie hierzu YaST2 -> Netzwerk/Erweitert -> Hostname und DNS verwenden. Den Host und Domainnamen lassen Sie so, wie er ist.
Liste der Nameserver: 217.89.23.137
Domain-Suchliste: .de
Test der Internet Verbindung von einem Client
Nachdem Sie auf Ihren Clients den Standardgateway und den Nameserver gesetzt haben, testen Sie mit dem Befehl ping die Verbindung ins Internet, wie im letzten Test-Abschnitt beschrieben.
Der PING-Test online ist leider negativ!
Kann mir jemand weiter helfen!? - Vielen Dank im voraus!
Gruß micha