PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : server routing



joinandlose
08.04.02, 17:55
hi
der mein server ist mit dem internet verbunden
was muss ich noch machen damit die clients eine verbindung zum internet haben.
es sind nur 2 rechner und am besten währe es wenn ich es auch unter der konsole realisieren könnte weil ich kein yast2 habe
oder geht das auch mit yast1

Newbie2001
08.04.02, 18:04
nimm doch einfach die SuSEfirewall 2 die bringt neben Masquearding auch noch ne firewall mti und ist einfach zu konfigurieren (über eine config file brauchst also kein yast2). runterladen kannste das teil unter ftp://ftp.suse.com/pub/people/garloff/linux/SuSE/RPMS/SuSEfirewall2-2.1-0.noarch.rpm. dann nur noch mit rpm -i installieren und die konfigurationsdatei unter /etc/rc.config.d/firewall2.rc.config an deine Bedürfnisse anpassen dann noch rcSuSEfirewall2 start und in der rc.config START_FW2="yes" setzen und fertig.

joinandlose
08.04.02, 18:16
hi
danke für die schnelle antwort
es geht ja nun darum, daß die clients ins internet kommen.
muss ich dazu die firewall configurieren?
kann auch erstmal ohne fw.
ich habe in der rc.config ip forward auf yes gestellt??

gruss joinandlose

Newbie2001
08.04.02, 20:01
naja ne firewall wär schon net schlecht, der sicherheit halber. Ich meine so bist du komplett ungeschützt. Aber gut is deine Entscheidung. Ich empfehle in die ip-up.local folgendes bei "*)ip-up" und bei "*)ip-down" einzutragen:

DEV_EXT=dein Device für die Internet-Anfragen
IPTABLES=/usr/local/sbin/iptables

echo "0" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

joinandlose
09.04.02, 18:22
hi
also so richtig komme ich damit noch nicht klar
sorry aber ich wiederhole einfach nochmal
mein server ist online
mein clients haben verbindung zum server
aber sie können nicht online gehen
was muss ich jetzt machen?
yast2 habe ich nicht
bzw kann ich vom client nicht starten weil ich mich über ssh am server angemeldet habe
yast1 geht aber

muss ich was in der routing tabelle eintragen?
habe rp-pppoe für die internet verbindung genommen
und keine firewall eingestellt
und einmal mit masquarading, hat aber auch nicht funktioniert
das dumme ist ich kann nur mit lynx ins internet von server aus
und das ist nicht so toll (sehe ja fast nichts)

also habt bitte gedult mit mir und helft mir bitte
gruss joinandlose

joinandlose
09.04.02, 18:23
wo ist denn diese ip-up.local datei?

geronet
09.04.02, 18:38
Normalerweise in /etc/ppp

Grüsse, Stefan

joinandlose
09.04.02, 20:27
hi
habe die befehle in die datei eingetragen
aber es klappt leider immer noch nicht

gibt es denn ne möglichkeit um mögliche fehlerquellen aufzuspüren?

Berufspenner
09.04.02, 21:25
hi

guck mal hier hatte das selbe Prob und nun funkt das auch bei mit *:-)))*

http://www.linuxforen.de/forums/showthread.php?threadid=28459

cu

joinandlose
11.04.02, 08:54
hi
hat leider auch nicht funktioniert
also ich mach das am wochenende nochmal in ruhe
mal sehen ob es dann was wird

gruss joinandlose

Kernel Fallback
11.04.02, 15:21
Hi,
hast du bei den Clients das Standart-Gateway auf die IP des servers gesetzt?

dann must du noch - wie schon geschrieben - das ip-forwarding aktivieren (hast wohl eh schon) und du brauchst ne FW bzw. etwas was das NAT übernimmt. Du kannst auch die personal firewall von SuSE benutzen. stell einfach die variable

"REJECT_ALL_INCOMING_CONNECTIONS=masq"

in der datei /etc/rc.config.d/security.rc.config. danach SuSEconfig ausführen und evtl. Netzwerk neustarten (oder gleich den ganzen Rechner - ist nicht sehr elegant - aber am einfachsten für Newbs).

ACHTUNG: mit dieser Konfiguration hast du keinen Schutz nach außen hin, aber es funktioniert schon mal...

Btw: wenn du "ssh root@server" mit der option "-X" aufrufst, solltest du eigentlich auch grafisch arbeiten können, also yast2 usw.