PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit SuSE Linux 7.3 Pro und SuSEfirewall2



outi
10.12.01, 21:11
Mein Problem: Battlecom Problem mit SuSE Linux 7.3 Pro und SuSEfirewall2

Hallo,
ich weis, dass es dieses Problem schon öfter gab. Allerdings noch nicht in dieser Form, bzw. hat mir bisher kein Lösungsansatz geholfen.
Folgendes: Ich habe mir einen SuSE Linux 7.3 Pro Router eingerichtet mit der SuSEfirewall2 als Firewall (diese Firewall arbeitet auf iptables). Über diesen Rechner gehe ich mit einem Windows 2000 Client ins Internet und spiele Onlinespiele, usw.
Alles läuft bisher auch sehr gut, bis auf ein Problem mit Battlecom: Ich kann weder zu einem Server connecten noch können andere zu mir connecten, wenn ich der host bin.

Auf meiner langen suche nach Lösungen, bin ich unter anderem auf folgendes gestossen, wie man das Problem mit iptables lösen kann (funktioniert bei mir allerdings nicht):

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2300:2400 -j DNAT --to 192.168.22.4
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2300:2400 -j DNAT --to 192.168.22.4
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 47624 -j DNAT --to 192.168.22.4
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 47624 -j DNAT --to 192.168.22.4
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 28800:28900 -j DNAT --to 192.168.22.4
(192.168.22.4 ist hierbei die interne IP des Windows-Rechners)
Die angegebenen Ports sollten stimmen ( TCP/UDP 2300:2400 ; TCP/UDP 47624 und UDP 28800:28900 )

Es gab auch Ideen mit ipmasqadm, dieses läuft allerdings auch nicht. Ausserdem würde ich dies gerne mit iptables lösen (iptables sind aber nicht zwingend erforderlich, wenn mir jemand einen anderen Lösungsweg geben könnte)

Ich denke, dass es an den Einstellungen der SuSEfirewall2 liegt, dass ich zu keinem battlecom Server connecten kann bzw. auch keinen hosten kann. (ich kann die Einstellungen hier gerne posten, allerdings sind es nicht gerade wenige)

Die wichtigsten sind denke ich diese:
FW_SERVICES_EXT_TCP="21 4661:4662 6667 2300:2400 47624"
FW_SERVICES_EXT_UDP="4665 2300:2400 47624 28800:28900"
FW_SERVICES_EXT_IP=""
#
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
#
FW_SERVICES_INT_TCP="2300:2400 47624"
FW_SERVICES_INT_UDP="2300:2400 47624 28800:28900 "
FW_SERVICES_INT_IP=""

Nun meine Frage: kennt jemand das Problem, hat/hatte eventuell einer das selbe oder kann mir jemand einfach nur den entscheidenden Tipp geben ?

Ich wäre sehr dankbar, wenn jemand mir helfen könnte :-) (hier posten oder per email an outi@outnocker.com)

THX im voraus


Cu

Outi
Email: outi@outnocker.com

misterd
15.12.01, 18:52
So gings bei mir auf 7.0 Prof. (benutze aber inzwischen kein BC mehr) :

ipmasqadm autofw -A -v -r udp 2300 2400 -h <IP>
ipmasqadm autofw -A -v -r tcp 2300 2400 -h <IP>
ipmasqadm autofw -A -v -r udp 47624 47624 -h <IP>
ipmasqadm autofw -A -v -r tcp 47624 47624 -h <IP>
ipmasqadm autofw -A -v -r udp 28800 28900 -h <IP>

Vielleicht klappts ja...

Mfg misterd