hallo leute

linux rechner: 192.168.1.1
win clients 1:192.168.1.2
win clients 2:192.168.1.3
Telekom DSL Hardware Router:192.168.1.20 (beim Hardwarerouter sind Adressen
mit 192.168.1.x möglich)

Wenn ein win client ins internet möchte soll er zuerst bei linux anfragen dieser soll die anfrage zu dem hardware router weiterleiten.
Bis jetzt fragt der win client bei linux an und dieser routet die anfrage zum hardwarerouter weiter aber ich bekomme die firewall nicht richtig konfiguiert.

Der Sinn der Sache ist das ich den Internetverkehr über die SuseFirewall2 laufen
lassen möchte.

mfg jochen

hi

ja, ist so möglich (und für das spezifische filtern, z. bsp. auch mittels proxy sogar sehr angebracht)
du müsstest nur an deiner fw, bzw. bei den clients einstellen, dass sie keine redirects sendet/empfangen

sonst wird nach dem erstmaligen connecten zum gateway dieser aufgrund des redirects übergangen, da die rechner einen kürzeren weg zum "ziel" finden

oder du stellst router und fw in ein seperates netz
das ist die sichere variante
die fw braucht dazu 2 NIC´s und muss den traffic NATen

greez

hi
ich danke dir für deine hilfe.
aber wie kann ich bei meiner fw, bzw. bei den clients einstellen, dass sie keine redirects sendet/empfangen .
und wo bekomme für die fw 2 NIC´s und den traffic NATen her und was ist das überhaupt.
wie stelle ich den router und fw in ein seperates netz.
sorry bin noch neuling.

mfg

du brauchst dich nicht dafür entschuldigen, dass du noch neuling bist
ich selbst zähle mich noch dazu ;)

doch wenn man so ein projekt hat, und eine fw ist für mich ein projekt, dann hat man 2 möglichkeiten:

a) man liest sich in die materie ein, was nicht trivial ist oder
b) man beschränkt sich auf das nötigste; hier: eingebauter paketfilter des routers

NIC=Netzwerkkarte
NAT=eine IP range wird maskiert und gelangt über ein gateway in ein anderes netz

bsp:

LAN=192.168.0.0/24; auch firewall gehört hier dazu, da sie "vermittler" der beiden netze ist
DMZ (firewall, router) = 192.168.10.0/24 = seperates netz

die fw muss nun den traffic vom LAN in die DMZ routen und dabei zwangsweise NATen, da die verbindungen aus dem LAN für das andere netzsegment ungültig sind

so sollte die firewall keine redirects mehr senden:
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

wenn du eine DMZ "baust", brauchst du das aber nicht zu tun

ein tolles tutorial zur standard-firewall von linux ist das hier
http://iptables-tutorial.frozentux.net/

das ganze ist aber ein schwieriges unterfangen, da 2x schon allein in deinem privaten netz genated wird
das geht dann weiter über deine firewall konfiguration und probleme mit einigen diensten (ftp) beim naten

alles nicht so einfach, wie man sich das denkt ;)

greez