Anzeige:
Ergebnis 1 bis 13 von 13

Thema: wie funzt masquerading auf SuSE 7.2

  1. #1
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Angry wie funzt masquerading auf SuSE 7.2

    ich habe es mittlerweile schon geschafft, die susefirewall2 zum laufen zu bringen... ich kann intern sowie extern auf den rechner zugreifen (ftp - extern; ssh ftp - intern ). es scheitert nur noch daran, dass ich auch ohne die firewall gestartet zu haben, das masquerading nicht funzt ...
    was kann schuld sein, dass ich aus dem internen netz nicht auf das externe zugreifen kann? bitte möglichst schnell um hilfe!!

    thx for all a lot

    CU
    quinte17
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  2. #2
    Registrierter Benutzer Avatar von Jorge
    Registriert seit
    Aug 2001
    Ort
    Erbach bei Ulm
    Beiträge
    3.330

  3. #3
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Post

    das meiste klingt da schon logisch... kann mir einer die DNS-IP-Adressen von t-online geben? ich habe dort nämlich auch die von meinem router stehen, kann sein dass es daran scheiterte ;((

    thx@carsten
    cu

    [ 30. Oktober 2001: Beitrag editiert von: quinte17 ]
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  4. #4
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Question

    wenn ich versuche über linux ins inet zu gehen, vom lokalen netzwerk aus, bekomme ich immer die folgenden fehlermeldungen in der /var/log/messages:

    Oct 30 14:02:33 pingu kernel: SuSE-FW-DROP-ANTI-SPOOFINGIN=eth0 OUT= MAC= SRC=192.168.0.80 DST=192.168.0.255 LEN=32 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=520 DPT=520 LEN=12
    Oct 30 14:02:33 pingu kernel: SuSE-FW-UNALLOWED-TARGETIN=eth1 OUT= MAC= SRC=192.168.1.80 DST=192.168.1.255 LEN=32 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=520 DPT=520 LEN=12

    wer kann mir bei meinem masquerading prob helfen???

    thx a lot for everythig!!!!

    CU quinte17
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  5. #5
    Registrierter Benutzer
    Registriert seit
    Jul 2001
    Beiträge
    12

    Post

    da du die fw2 benutzt hast du iptables wohl installiert

    erstelle ein ausfuehrbare datei mit folgendem Inhalt fuehre sie aus, vergiss die fw2, lies dokus (z.B. http://www.linuxtips.ch/f/cache/382.html)und alles wird gut.

    Inhalt:
    #!/bin/bash

    DEVICE_NACH_AUSSEN = ppp0
    DEVICE_VON_INNEN = eth1

    #Kernelmodule entladen/laden
    depmod -a
    rmmod ipchains
    modprobe ip_tables
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp


    #Alle Regeln löschen
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -Z

    #Standardverhalten
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    #Forwarding
    /bin/echo "1" > /proc/sys/net/ipv4/ip_forward

    #Masquerading
    iptables -t nat -A POSTROUTING -o $DEVICE_NACH_AUSSEN -j MASQUERADE

    #FTP von aussen erlauben
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT #ftp-data
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT #ftp

    #interne rechner duerfen alles
    iptables -A INPUT -i $DEVICE_VON_INNEN -j ACCEPT
    iptables -A FORWARD -i $DEVICE_VON_INNEN -j ACCEPT


    (habs nicht ausprobiert und kenn mich nicht mit dsl aus)

  6. #6
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Post

    dsl ist nichts anderes wie ein "modem". es bekommt wie jedes andere auch eine zuweisung ppp0 oder so und funzt dann einfach )

    danke ich versuchs dann mal CU
    quinte17
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  7. #7
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Post

    ich weiß nicht warum, aber das script funzt auch nicht

    hat wer eine andere idee dazu?? (lieber mit fw2)

    thx CU
    quinte17
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  8. #8
    Registrierter Benutzer
    Registriert seit
    Oct 2001
    Ort
    /
    Beiträge
    8

    Lightbulb

    Hi quinte17,

    Du benutz die Firewall2 hast aba wahrescheinlich (Wie ich auch) vergessen das neue IP-UP script zu kopieren. Kopier das Script usr/share/doc/packages/SuSEFirewall2/ip-up nach /etc/ppp/ip-up nach nem Neustart sollte der Firewall dann funktionieren. Ich hab 2 Wochen dran rumprobiert. Hab die Lösung dann schließlich hier gefunden .

    Grüße TheCrasher
    No one lives forever

  9. #9
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Post

    <BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von TheCrasher:
    <STRONG>Hi quinte17,

    Du benutz die Firewall2 hast aba wahrescheinlich (Wie ich auch) vergessen das neue IP-UP script zu kopieren.</STRONG>[/quote]

    das hab' ich gleich nach der installationn gemacht

    woran kanns noch liegen?

    thx cu quinte17
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  10. #10
    Registrierter Benutzer Avatar von Jorge
    Registriert seit
    Aug 2001
    Ort
    Erbach bei Ulm
    Beiträge
    3.330

    Post

    <BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR> mir einer die DNS-IP-Adressen von t-online geben? ich habe dort nämlich auch die von meinem router stehen, kann sein dass es daran scheiterte ;((
    [/quote]

    SuSE Handbuch, Kapitel Modemkonfiguration. AFAIK stehen da die IP's der DNS Server von T-Online.

    Grüsse/Regards
    Carsten

  11. #11
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Post

    danke für den hinweis... war dann automatisch zu sehen, als ich den dial on demand aktivierte... aber mein masquerading funzt immernoch nicht ich hab' sogerr windoof umgestellt, aber es gab' keine besserrung ;(

    thx@ll
    CU
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  12. #12
    .
    Registriert seit
    Oct 2001
    Ort
    Oberbayern
    Beiträge
    2.281

    Post

    mit fli4l funzt des masquerading perfekt ohne zu meckern... warum dann nicht mit dem "normalen" linux

    wer kann mir weiterhelfen?

    thx cu
    quinte17
    Core i3 | 2x3tb btrfs-raid1 | 2x2tb sw-raid1+lvm2

  13. #13
    Registrierter Benutzer Avatar von IgelKoenig
    Registriert seit
    Jun 1999
    Ort
    Wunstorf
    Beiträge
    93

    Post

    DNS IP von T-Online :

    194.25.2.129

    es gibt noch mehr, aber die kannte ich aus dem Kopf, gucke einfach mal unter www.t-online.de/service, hab die da irgendwo mal gesehen !!!
    Debian 3.0 mit Kernel 2.4.20

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •