hallo,

ich habe suse 9.0 auf meinem Rechner installiert um einen Router einzurichten! Ich habe mich schon durch alle möglichen HowTos gelesen aber mein Problem kann ich nicht finden und lösen!

Meine Konfiguration der Firewall sieht so aus:

FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.10.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="80"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP="80"
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="80"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS="0/0"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="yes"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""

zudem habe ich schon DHCP Server installiert der auch funktioniert und den WinXP Rechnern im LAN IP-addressen vergibt! Will ich mit dennen aber ins Internet gibt er die Fehlermeldung an das die Seite nicht angezeigt werden kann! Als Experiement habe ich einen WWW-Server installiert diese Seite können die Rechner im LAN anzeigen aber kommen trotzdem nicht ins Internet

Vielen Dank für eure Hilfe

Giuliano Finetti

Hi,

deine Firewall-Konfig war mir zu lang zum lesen ... ;)

Versuch mal folgendes auf dem Client:

1. Ping an eine externe Ip-Adresse (z.B. 195.135.220.3; das ist der SuSE-Webserver).
2. Ping an www.suse.de

Geht 1 aber 2 nicht, kann der Client die IP nicht auflösen -> Namserver einrichten und/oder per DHCP mitteilen.

Geht 1 nicht überprüf mal die Gatewayeinstellungen auf dem Client; das Standardgateway kann auch per DHCP übermittelt werden. Das Standardgateway ist die IP des Routers.

Führt das nicht zum Erfolg, poste mal die Ausgaben von "route -n" sowie von "cat /proc/sys/net/ipv4/ip_forward" auf dem Router.

LKH

Hi,

also hab beides mal probiert geht net aber der Webserver läuft 1A... naja

route -n ergab:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
62.26.136.41 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.10.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 62.26.136.41 0.0.0.0 UG 0 0 0 ppp0

und dieses andere da cat /proc/sys/net/ipv4/ip_forward:

1

Mit freundlichen Grüßen

zzz

Hi,

welchen Webserver meinst du? :confused:

Also das Routing auf dem Router sieht ja ok aus, IP-Weiterleitung ist auch eingeschaltet. Kann denn der Router z.B. "www.suse.de" anpingen?

Wenn nicht - aber vom Router ein Ping an IP geht - dann fehlt dir ein Nameserver. Was steht denn in der /etc/esolv.conf?

Und wie sieht das Routing des Clients aus (ist IMHO auch unter Windows "route -n"). Und welchen Nameserver hast du hier eingetragen?

BTW: geht's den ohne Firewall?

LKH

HI,

ich meine den Webserver den ich auf dem Router konfiguriert habe. Auf dem kann ich von allen Clients aus zugreifen (zeigt die Standart Apache2-Seite an)!

So ehm der Router kann www.suse.com anping und ich surf damit auch im inet. Namensserver hab ich auch installiert und aktiviert. Beim Namensserver auf dem Router hab ich die 195.25.0.69 oder so von T-Online eingetragen.
esolv.conf? gibts net!

Ohne Firewall kann ich wohl vom Router aus ins Inet aber nicht von den Clients aus

mfg zzz

Hi,

sorry, die Datei heisst resolv.conf ...

Das Problem ist dann wohl clientseitig. Was ist dort als Gateway und als nameserver eingetragen?

LKH

hallo,

die beiden Netzwerkkarten eth1, eth0 sind im selben Netzwerkbereich (192.168.10.0/24), änder mal eth0 auf ein anderes beispiel 192.168.11.0/24.
Meine gibt dem eth0 eine Ip mit 192.168.11.1 255.255.255.0.

gruß
fool

Hi,

DRECK!
Ich hatte ma besuch von jemanden der in einer Schule nen Router mit Suse 9.0 konfiguriert hat (was ich auch schon gemacht habe) aber der weiss jetzt auchnet weiter! Also an den Clients liegts definitiv nicht! Irgendwo steckt der Wurm...
Ich hab jetzt mal alle ideen ausprobiert die so im umlauf waren und ehm ja genau in der

resolv.conf steht:

search local
nameserver 194.25.0.69
nameserver 194.25.0.70

Ich geb noch nicht auf irgendwann schaff ich des auch und wenns so weit ist verbrenn ich suse 9.0! kann wohl nix dafür aber meinem ego tuts gut!

vielen dank für eure hilf (auch künftig)

hi,

poste mal ifconfig eth0 Ausgabe und ifconfig eth1 Ausgabe, laut deiner route Ausgabe hast Du eth1 und eth0 beide zeigen auf den selben Netzwerkbereich
(192.168.10.0).
Damit kannst Du nicht routen,...
wenn Du dich bei deiner route Ausgabe nicht verschrieben hast, denn sind 2 Netzwerkkarten vorhanden,
oder mach mal ne kleine skizze was Du überhaupt vorhast bsp.:

client-pc --> switch --> eth1-Router ?

Wie von foolish vorgeschlagen, mach mal bitte eine Skizze deines Netzes und beschreibe auch, welche Einstellungen du wo gemacht hast.

was sagt iptables -L -n und iptables -t nat -L -n
was sagt auf deinen Windows kisten: ipconfig /all

Hast du evtl, vergessen auf den Windowscomputern den DNS von T-Online einzutragen

PS: Es heisst Standard mit d am Ende!