hallo

Wo und wie kann ich die firewall2 abschalten.
Im rannleveleditor schon versucht ohne erfolg.
Es handelt sich um SuSE 8.1
Der linux rechner soll als traffic-kontroler fungiren
Der trafic soll beidseitig durchgereicht werden.
Mit dem linux rechner komm ich ins internet mit dem win2k
nicht.
Kann aber den hartwarerouter anpingen.

vieleicht kann jemand ein linux neuling helfen, bevor ich die lust an linux
verliere.

Danke im vorraus

suse Yast --> sicherheit --> Firewall --> aus Bootprozess entfernen

ich denke, dass dies nicht nötig ist. du musst nur die firewall richtig konfigurieren, dann klappst auch mit dem routing :D

Firewall stoppen: rcSuSEfirewall2 stop

Aus Bootprozess entfernen: insserv -r SuSEfirewall2

Alles als Root in der Console....

Dank für die schnelle hilfe
firewall ist aus.
Nu mein anders problem.
zum testen hab ich ein zweites netzsegment eingerichtet, mit einem win2k rechner
um den netzverker des lan nicht zustören.
der linux rechner hängt mit der eth0 am lan da funktionirt es.
mit der win2k kiste kann ich den hartwarerouter anpingen aber komme nicht ins
internet.
vom lan aus kann ich nur die eth0 anpingen aber nicht die eth1

dank imm vorraus

wohin sollen die datenpakete gehen? -> routing muss richtig gemacht werden. da ich aber eben nicht überschaue, wie dein netz genau aussieht und welche rechner wo angeschlossen sind, kann ich nichts weiter dazu sagen.

Die Sollen in beide richtungen durchgereicht werden
und zb. mit netacct erfast weden

Hartwarerouter fürs internet ip 192.168.217.254
Linuxrechner eth0 ip: 192.168.217.222
eth1 ip: 192.168.1.1

an der eth1 das lan

route add -net 192.168.217.0 broadcast 255.255.255.0 eth1
route add -net 192.168.1.0 broadcast 255.255.255.0 eth0

hallo

habs ausprobirt
kam felermeldung zurück
Benutzung: inet_route [-vF] add {-host | -net}Ziel[/prefix][gw Gw][metric M]

gibt es bei SuSE 8.1 Änderungen

route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
adds a route to the network 192.56.76.x via "eth0". The
Class C netmask modifier is not really necessary here
because 192.* is a Class C IP address. The word "dev" can
be omitted here.


sorry, müsste anders heissen:



route add -net 192.168.217.0 netmask 255.255.255.0 dev eth1
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

Hallo

Diesmal gings ohne Felermeldung.
Aber ins Internet komm ich mit dem win2k noch nicht.
kann den Hardwarerouter über den linux rechner pingen

muß ich vieleicht den proxi auf dem linux rechner konfiguriren

Dank im voraus

ping doch mal das internet an, wenn du schon von einem netz ins andere pingen kannst, dann ist doch schon viel gewonnen.

was ist dein namensserver?
wie werden die namen generell aufgelöst?

hallo

mit dem linuxrechner komm ich ins inet und im subnetz 192.168.217.0/24 läuft alles
dns server hardwarerouter ip: 192.168.217.254 ist gleichzeitig standart GW
zweiter dns 192.168.217.1
wins 192.168.217.1
linux rechner eth0 192.168.217.222
eth1 192.168.1.1
GW eintrag 192.168.217.254
win2k 192.168.1.223
GW eintrag 192.168.1.1
vom win2k ping zu 192.168.217.254 hwroutwr ok
alle anderen ping versuche feler zeitüberschreitung
aus dem netz 192.168.217.0 kann ich nicht in das subnetz 192.168.1.0 pingen also
nicht über den linuxrechner hinweg

vielleich fehlt dir das masquerading auf dem linuxrechner noch?



#!/bin/sh
#
#
#
INTERFACE=$2 # "ippp0"
INTERN="eth0"
LOCAL="192.168.0.0/24"
IPTABLES="/usr/sbin/iptables"

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

${IPTABLES} -F POSTROUTING -t nat
${IPTABLES} -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -j MASQUERADE
${IPTABLES} -A POSTROUTING -t nat -o eth1 -s 192.168.217.0/24 -j MASQUERADE



wenn es dennoch nicht geht, würde ich die ethernet-karten nochaml auf dem board tauschen/umstecken und neu konfigurieren. glaube nicht, dass das mit linux zu tun hat, sondern eher mit spröden netzwerkkarten a la realtek.

hy

die eingabe wahr leider ohne erfolg
netzwerk dinst hab ich nach der eingabe neu gestartet
selbe problem besteht weiter
netzwerkkarten sind beide von smc 1255tx oder benötige unterschidliche karten
ich gehe mit dem linux rechner über einen hwrouter ins internet (dsl-telekom)
der client hinterm linux rechner macht nicht mit


system
pentium mit 200 MHZ
128 MB RAM