hi leute, ich hab 2 x die suchfunktion versucht,
1 x mit chello masquerading
1 x mit kabelmodem masquerading

und hab nichts gefunden ;)

folgendes problem,
ich komme in das internet, aber beim netzwerk ist irgendwo ein fehler,
hab auch ein SuSE Howto verwendet (http://sdb.suse.de/cgi-bin/sdbsearch_de.cgi?stichwort=masq).

ich kann nur im netzwerk pingen, kann aber nicht mit dem 2. rechner ins internet (win 2k).
hat wer einen rat?

danke
brunnman

hi

du brauchst masquerading. das kannst du mit der suse firewall2 lösen, kannst du mit yast einstellen.


Gruß HangLoose

ich hab bei der suse firewall nur masquerading angeklick sonst nichts, das hab ich da in einem beitrag gelsen.

ähm,
welche firewall is bei suse 8.0 dabei ich glaub das is noch ned die 2er oder?

danke martin

hi

bei der 8.0 ist einmal die personal und einmal die firewall2 dabei.

Gruß HL

bei suse 8.0 ist es die 2er!

dort schaltest masquerading ein und "vor internem netzwerk schützen" aus

Hallo,

wenn Du irgendwo im YaST2 das Masquerading aktiviert hast, dann war das die Konfiguration für die SuSEfirewall2.
Masquerading alleine nützt Dir noch nicht allzuviel, denn zum Surfen von Deiner Win-Kiste benötigt diese zusätzlich die Angabe über die IP-Adressen der ISP-DNS-Nameserver.

Harry

Original geschrieben von klemens
... und "vor internem netzwerk schützen" aus
Warum das? Surfen geht auch mit dieser aktivierten Option.

Harry

oops ... dann hab ich grad was dazugelernt :) ... danke:)

Gerne doch :D

Harry

Original geschrieben von Harry
Hallo,

wenn Du irgendwo im YaST2 das Masquerading aktiviert hast, dann war das die Konfiguration für die SuSEfirewall2.
Masquerading alleine nützt Dir noch nicht allzuviel, denn zum Surfen von Deiner Win-Kiste benötigt diese zusätzlich die Angabe über die IP-Adressen der ISP-DNS-Nameserver.

Harry
YaST2 -> Netzwerk Basis -> Konfiguration der Netzwerkkarte
eht0 (Chello): über dhcp (habe eine fixe ip: 62.178.xxx.xxx)
eth1 (Lan): 192.168.0.1

in der firewall (personal-firewall):
REJECT_ALL_INCOMING_CONNECTIONS="eth0 ppp0"
sowas in der art steht drinnen...

/etc/sysconfig/sysctl
IP_FORWARD="yes"

YaST2 -> Netzwerk/Erweitert -> Routing
Standardgateway: 192.168.0.1

YaST2 -> Netzwerk/Erweitert -> Hostname und DNS
Liste der Nameserver: 195.034.133.010
Liste der Nameserver: 195.034.133.011
Domain-Suchliste: chello.at

insserv personal-firewall.initial
insserv personal-firewall.final
echo "1" > /proc/sys/net/ipv4/ip_forward
rcpersonal-firewall start

das waren alle einstellungen die ich gemacht habe...
danke & lg martin

edit: und in yast2/sicherheit/firewall
habe ich NUR masquerading angeklickt sonst nichts

Hallo Martin,

soweit ich Deine Ausführungen jetzt interpretiere, hast Du sowohl die personal-firewall als auch die SuSEfirewall2 gestartet; das scheint mir eine etwas unglückliche Kombination zu sein.

Ich bin mir jetzt nicht ganz sicher, ob die beiden Firewalls zu einer konkurrierenden Situation führen, denke jedoch, dass die letzte gestartete Firewall "gewinnt", da ich mal annehme, dass diese alle bisherigen Filterregeln auf einen definierten sauberen Ausgangsszustand zurücksetzt (löscht) und erst dann die eigenen Regeln aktiviert.

Offensichtlich müßte also beim Booten Deiner Maschine zunächst die personall-firewall komplett aufgesetzt werden und dann die SuSEfirewall2.

Du solltest Dich hier für eine Variante der beiden Firewalls entscheiden; empfehlenswert ist auf jeden Fall die SuSEfirewall2, da Du diese etwas feiner konfigurieren kannst.

Alternativ kannst Du Dir ja auch mal unseren iptables Generator auf meiner Homepage anschauen. Der erzeugt Dir ein nach Deinen Wünschen konfiguriertes Skript, welches im Prinzip ebenfalls alle Deiner Anforderungen enthält.

PS: Die IP-Adressen der Nameserver mußt Du zusätzlich in der Netzwerkkonfiguration Deiner Win-Kiste eintragen. Auch der Win-Rechner muß schließlich eine Namensauflösung für Adressen im Internet über den ISP-DNS durchführen können, sonst geht da eh nicht viel.

Harry

So also die personal-firewall habe ich jetzt deaktiviert
REJECT_ALL_INCOMING_CONNECTIONS="no"
und die SuSEfirewall habe ich mit Yast2 folgendermaßen konfiguriert:
es ist nur das mit den Dateien weiterleiten und Masquerading aktiviert, sonst nichts.

das mit dem iptables Genertaor versuche ich, sobald ich das passwort hab :(

nameserver sind auf der windows kiste eh eingetragen ;)

danke daweil,
martin

Original geschrieben von Brunnman
So also die personal-firewall habe ich jetzt deaktiviert
REJECT_ALL_INCOMING_CONNECTIONS="no"
und die SuSEfirewall habe ich mit Yast2 folgendermaßen konfiguriert:
es ist nur das mit den Dateien weiterleiten und Masquerading aktiviert, sonst nichts.

das mit dem iptables Genertaor versuche ich, sobald ich das passwort hab :(

nameserver sind auf der windows kiste eh eingetragen ;)

danke daweil,
martin

Hi,
kann deinem Beitrag leider nicht entnehmen ob es jetzt geht, was mir jedoch in deiner oben geposteten config aufgefallen ist -> die Sache mit dem Standardgateway 192.168.0.1 der Eintrag ist zwar für die Dosen OK (alles was nicht im internen Netz ist ab zum Router) am Router selbst ist das Gateway aber ppp0 (eth0) -> eth1 8192.168.0.1 ist ja die Verbindung zum internen Netz und der Router soll ja alles was nicht nach innen gehört an Chello schicken!

mfg
a2mueller

Original geschrieben von alex2mueller
Hi,
kann deinem Beitrag leider nicht entnehmen ob es jetzt geht, was mir jedoch in deiner oben geposteten config aufgefallen ist -> die Sache mit dem Standardgateway 192.168.0.1 der Eintrag ist zwar für die Dosen OK (alles was nicht im internen Netz ist ab zum Router) am Router selbst ist das Gateway aber ppp0 (eth0) -> eth1 8192.168.0.1 ist ja die Verbindung zum internen Netz und der Router soll ja alles was nicht nach innen gehört an Chello schicken!

mfg
a2mueller

nein es geht noch nicht,

für die DOSEN ok? hä?

auf eth0 is die Chello IP
auf eth1 is die netzwerk IP

also was sollte ich ändern alex?

danke martin

Original geschrieben von Brunnman
nein es geht noch nicht,

für die DOSEN ok? hä?

auf eth0 is die Chello IP
auf eth1 is die netzwerk IP

also was sollte ich ändern alex?

danke martin

OK versuchen wir es nochmal:
am Router zwei Netzwerkarten
Eth0 -> Chello
Eth1 192.168.0.1/255.255.255.0 ->internes Netz
wenn du als einen Ping auf zb 195.3.96.67 machst muß dein Router über eth0 zu Chello also ist das für den Router das Standardgateway (ob es reicht ppp0 anzugeben kann ich mangels Kabelmodem nicht angeben, eventuell brauchst du hier auch die Ip des Kabelmodems)

auf den Windowsrechnern (DOS en) die eine IP 192.168.0.x/255.255.255.0 haben gibst du als Standardgateway eben den Router an 192.168.0.1 -> ein ping auf eine web IP geht dann an deinen Router, da dort IP_FORWARDING aktiviert ist schickt er das an sein Standardgateway (die Verbindung zu Chello) weiter, das Maquerading ist dafür da daß nach außen hin nur die IP deines Routers(Modems) erscheint und die Rückpackete am jeweiligen Windows PC landen (192.168.0.x ist eine private IP und wird im Internet nicht geroutet)

ich hoffe daß ich mich jetzt etwas verständlicher ausgedrückt habe

Viel Erfolg

mfg
a2mueller