PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerkproblem (durch Firewall hervorgerufen)



19.11.00, 17:48
Ich habe SuSE Linux 7.0 auf einem Rechner installiert; dieser hat 2 Netzwerkkarten.
An der einen Netzwerkkarte(NIC1) des Linux-Rechners hängt ein PC(PC1), an der anderen Netzwerkkarte(NIC2) des Linux Rechners ein anderer PC(PC2).
Ich kann zwar vom Linux-Rechner aus die beiden PCs(PC1&PC2) erreichen und auch umgekehrt, doch ich habe nicht die Möglichkeit, von PC1 mit PC2 zu kommunizieren und auch nicht umgekehrt.
Was muss ich am Linux-Rechner umkonfigurieren, dass das funktioniert?
(Hinweis zu PC1: ip192.168.0.2, subnetmask255.255.255.0)
(Hinweis zu PC2: ip192.169.0.2, subnetmask255.255.255.0)

Das Problem wir durch den Firewall-Script (/etc/rc.config.d/firewall.rc.config; in /etc/rc.config mit durch START_FW="yes" aktiviert) hervorgerufen.
Was muss ich in /etc/rc.config.d/firewall.rc.config umkonfigurieren?


Über Hilfe würde ich mich sehr freuen!


Stefan O.
(stefan.web@gmx.de)

Kurt Sommer
19.11.00, 18:25
Ich würd's ganz einfach über das Routing machen, (ipchains).
Dazu in der route.conf die beiden Maschinen eintragen und die Berechtigung zum gegenseitigen Routen eintragen.
Kurt

Koegs
17.08.01, 13:49
Ich würde dir auch empfehlen, die Ip's der Rechner auf "192.168.0.x" zu konfigurieren, da dadurch weniger Probleme entstehen.
Vor allem bei Windoof-Rechner haben die sonst meistens keine Lust sich zu finden.
Die Arbeitsgruppe bei allen Rechnern gleich einzustellen hat auch seine Vorteile.
Mal abgesehen davon würde ich ich aber einen Hub benutzen, da sonst ja immer der Linux-Rechner eingeschaltet sein muss, damit die anderen beiden PCs miteinander kommunizieren können.

Koegs
17.08.01, 13:56
Falls es dann doch noch an der Firewall liegen sollte:

Unter Punkt 3:

Die Netzwerkkarten eintragen, wahrscheinlich eth0 und eth1

Unter Punkt 9:

Die Ports und/oder Services eintragen, die erlaubt sind.
Die Namen der Services und die dazugehörigen Ports findest du in der Datei "/etc/servies".
ungefähr so:
FW_SERVICES_INTERNAL_TCP="20 21 domain stmp"
und
FW_SERVICES_INTERNAL_UDP="20 21 domain stmp"

Aber am besten nur die eintragen, die du brauchst.

wb1
17.08.01, 21:41
Deine rechner sollten im gleichen netz liegen
Versuche bitte folgendes zu verstehen
ip 192.168.2.0 kenzeichnet das netz
netmask 255.255.255.0 kenzeichnet den bereich des netzes
mit dieser netzmaske gehören alle rechner von 192.168.2.1 bis 192.168.2.254 zu diesem netz
Die Adresse 192.168.2.0 kennzeichnet den beginn des netzes 192.168.2.255 bezeichnet den broadcast (rundfunk/allgemeine infos wenn du so willst) im netz.
Wenn deine Netzaufteilung so ist wie du beschrieben hast, gehört je ein Pc zu einem anderen netz.
Wenn diese beiden miteinander kommunizieren wollen, müssen sie einen rechner befragen, der mitglied beider netze ist, bzw. beide netze kennt.
Einen solchen rechner nennt man gateway.
Du must also beiden maschinen mitteilen, welche maschine die ist, die informationen über die erreichbarkeit des anderen netzes bescheid weiß.
Mit pc meinst du wohl einen windows-pc.
Bei windows braucht man nur wenig kenntnisse, wie ein pc und ein netz funktioniert.
Dies ist dein eigentliches problem.
Wenn du nicht wissen willst, wie es funktioniert, trage in netzwerkumgebung/ip/defaultgateway die ip der zugehörigen netzkarte deines linuxrouters ein
Sonst kannst du auch auf den eigentlichen kernel von windows zurückgreifen.
Starte eine MS-DOS Sitzung und gebe ein
route add .... und so weiter
eigentlich fast das gleiche wie in linux.
Wenn du wirklich etwas lernen willst, lese, lese und lese nochmals.
Viele grüüse von der dritten netzwerkparty in eberswalde erreichbar unter counterstrike.telta.de