[SuSE] Routing mit SuSe 9.0

yves

fühlt sich hier wohl
Routing mit SuSe 9.0

:) guten abend,

erstes post und dann gleich so ein problem :D

also bekomme meinen linux rechner einfach nicht dazu routing zu machen...

habe alles wie es auch auf der suse seite beschrieben ist nachgemacht alle ping's klappen.
kann vom suse rechner t-online anpingen. die clienten sind per ping auch erreichbar.

von meinen windows clienten kann ich auch den server anpingen klappt! aber www. adressen nicht auch nicht die ip von t-online. die firewall ist an aber vor "internem netz" schützen ist aus.

ppp0 die dsl (3com) karte ist die externe schnittstelle
eth1 (onboard)ist die karte zum heimnetz

das sollte doch eigentlich alles richtig sein oder? finde den fehler nicht :cry: :cry:
als gateway ist auch 192.168.0.1 bei den clienten eingegeben.

rechner:
AMD 1.000mhz
Asus a7v8x-x (lan/sound onboard)
512mb ram
geforce 2 32mb
3com 10/100 karte

für jede weitere hilfe bin ich dankbar

mfg, yves :)
 
uuii das ging aber schnell werde mir das sofort mal durchlesen danke!
werde auch in zukunft hier wohl noch einige fragen stellen müssen...

mfg, yves
 
leider nicht schlauer geworden..

entweder liegt es daran das es schon später ist oder ich stell mich einfach nur blöd dran hoffe das es ersteres ist. hab den text mehr oder weniger überflogen denke das sich hierraus was ergibt wie für mich. im yast finde ich auch nicht die menüpunkte die beschrieben sind in dem pdf file.

route -n
kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
217.5.98.156 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 217.5.98.156 0.0.0.0 UG 0 0 0 ppp0

so sieht das momentan aus

/etc/rc.config gibt es nicht?! kann das sein das sich da was bei suse 9.0 was geändert hat?

mfg, yves
 
Ich habe noch nicht die Version 9.0. Daher kann ich Deine letzte Frage nicht mit Sicherheit beantworten. Ich glaube , daß Du unter 9.0 alles in /etc/sysconfig/ findest. Du solltest den Text aber nicht nur überfliegen, denn erst ab Seite 25 geht es um T-DSL.



kilopapa
 
moin, hallo kilopapa war gestern schon recht müde.... werde mir das heute auf der arbeit mal genau anschauen. und heute abend weiter testen. und bei fehlerfolg auch bestimmt nochmal melden

mfg, yves
 
Versuch mal dies, das hat bei mir funktioniert. Die Firewall hat irgnedwie nicht so hingehauen.

Nun müssen Sie den Gateway darauf vorbereiten, Anfragen vom internen LAN ins Internet weiterzuleiten. Die einfachste Lösung ist die SuSE personal-firewall. Dies ist ein einfacher, iptables-basierter Paketfilter, der alle unerlaubte Pakete aus dem Internet abweist und dafür Sorge tragen kann, dass Anfragen aus dem internen LAN ins Internet weitergeleitet werden. Die SuSE personal-firewall hat eine Konfigurationsdatei
/etc/sysconfig/personal-firewall

mit einer Konfigurationsvariable REJECT_ALL_INCOMING_CONNECTIONS. Editieren sie diese Datei und nehmen bitte folgende Einstellung vor.
REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"

Zusätzlich müssen Sie noch dem Kernel mitteilen, dass Sie gerne Pakete weiterleiten möchten. Dies tun Sie in der Datei
/etc/sysconfig/sysctl

Editieren Sie diese Datei und ändern die Variable IP_FORWARD in
IP_FORWARD="yes"

Ab SuSE Linux 8.1 gibt es die SuSE personal-firewall nicht mehr. Dafür hat die SuSEfirewall2 einen SuSE personal-firewall legacy Mode. Das heißt Sie müssen nicht mehr dafür sorgen das die SuSE personal-firewall beim Booten gestartet wird sondern SuSEfirewall2. Dies tun Sie mit den Befehlen:
insserv SuSEfirewall2_final
insserv SuSEfirewall2_init
insserv SuSEfirewall2_setup

Die SuSEfirewall2 starten Sie mit dem Befehl:
rcSuSEfirewall2 start

Mfg

Freak2010
 
@freak2010 das scheint nicht der fehler zu sein hab ich ja alles schon so nachgestellt. kann es sein das ich eth0 statt ppp0 eintragen muss?

mfg, yves
 
hallo killerkuno,

firewall ist an erlaubt masq. und traceroute externe schnittstelle ppp0 interne eth1 das sollte ja eigentlich auch stimmen. ich bin etwas ratlos auch was ich bisher im netz gefunden hab ist das was ich auch eingestellt hab.

mfg, yves
 
@freak 2010 hab ich gemerkt wenn ich es umstelle bin ich auch offline :)

wenn ich versuche die ip anzupingen die ich von t-online bekommen hab tut sich auch nix bekomme keine antwort

mfg, yves
 
hmm irgendwie kann ich nich meine beiträge bearbeiten nur antworten und neue erstellen?! liegt wohl am browser. hab mal meinen client neu gestartet. jetzt kann ich auch die mir von t-online zugewiesene ip anpingen! das ist doch schonmal gut.

nur weiter komm ich leider immernochnicht
 
so die lösung rückt näher nachdem sich mein client neu gestartet hatt hatt sich auch icq angemeldet das heist es muss ein einstellungsfehler in der firewall sein oder?

mfg, yves
 
Hast du den DNS-Server bei den Clients eingetragen ??
z.b. 213.5.100.129
wie siehts aus wenn du von den Client eine www-Adresse anpingst ?
 
hallo killerkuno hab den dns bei den clienten eingetragen funzt. nun aber mußte ich den eintragen wieso? vorher lief ein g.way unter win2k da mußte ich das nich eintragen. hab den dns aus resolv.conf ausgelesen. so richtig? möchte gerne verstehn wieso das so ist :)

danke nochmals!!!

mfg, yves
 
Ehrlich gesagt hab ich mich noch nie darum gekümmert warum das so ist, hab immer schon den DNS eingetragen, auch unter Wink2k und fertig.
Wäre aber doch mal gut zu wissen warum, vielleicht kann uns das jemand sagen ?
 
hehe, hauptsache erstmal es klappt! dann warten wir mal auf jemand der uns das sagen kann

mfg, yves
 
ich habe mal eine dumme frage:

Soweit ich das richtig verstanden habe willst du deinen LinuxRechner ans Internet anschließen und alle WindowsClienten an den Linuxrechner damit die ins Internet gehen können oder?

Falls das so ist, warum nimmst du dann nicht iptables? Damit geht es einfacher!

mfg viper
 
Oben