ins internet mit zwei opensue pc UMTS

Hallo Leute
Ist es überhaupt möglich mit einer UMTS Karte und zwei PC´s ins Internet?
ich möchte mit zwei PC (opensue11.1) zur gleichen Zeit ins Internet, beim PC1 192.168.1.1 (opensues11.1) hab ich eine UMTS Karte eingebaut und eine Lan Verbindung zu PC2 192.168.1.2 (opensuse11.1) hergestellt, Standard Gateway ist beim PC2 192.168.1.1 , DNS hab ich auch eingetragen vom UMTS Provider und die Firewall ist ausgeschaltet.
aber leider komm ich nicht ins Internet.

Hi!

pedzi schrieb:

...und die Firewall ist ausgeschaltet.
aber leider komm ich nicht ins Internet.

Zum Vergrößern anklicken....

Vermutlich wurde damit auch das IP-Masquerading und Forwarding ausgeknipst weswegen die IP-Pakete des zweiten Rechners an dem mit der UMTS-Verbindung einfach hängenbleiben. Definier mal deine lokale Netzwerkverbindung bzw. den Ethernet bzw. WLAN Port an dem dieses lokale Netzwerk hängt als Interne Zone für die Firewall und reaktivier sie wieder mit eingeschaltetem Forwarding, dann dürfte das funktionieren auch den zweiten PC ans Internet zu klemmen.

Bis denne,
Tom

Poste mal die Ausgabe von . (Als root ausführen.)

danke
die Netzwerkverbindungen beim PC1 (mit UMTS Karte) eth0 192.168.1.1 und bei der Firewall auf Externe Zone und beim ppp0 Umts Modem auch auf Externe Zone, ich hab es auch mit Internen Zone versucht ohne erfolg.
muss ich bei PC1 eth0 einen DNS und route eintragen? beim PC2 eth0 192.168.1.2, route 192.168.1.1 bei DNS kein Eintrag?
wenn ich die Firewall neu Starte und mich neu mit der Umts Karte ins Internet hänge geht es leider auch nicht!

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 modem0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 modem0

Nun mal Butter bei de Fische :roll: . Poste mal die Ausgabe von von PC1

Danke für eure Mühe:
FW_DEV_EXT="0 any modem0 wlan0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="nfs-client samba-server sshd vnc-server"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""

pedzi schrieb:

...
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
...
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
...
FW_ALLOW_PING_FW="yes"
..
FW_REJECT=""
FW_REJECT_INT="yes"
...
FW_FORWARD_ALWAYS_INOUT_DEV=""
...

Zum Vergrößern anklicken....

Genau das dachte ich mir! Jegliches Forwarding und Routimng sowie Masquerading ist ausgeknipst,selbst die Pings aus der internen Zone werden abgewürgt. Kein Wunder daß da keiner außer dem Rechner mit dem Modem dran irgendwas von Internet auch nur zu riechen bekommt....;-)
Du solltest mal das Forwarden und Routen sowie das Masquerading in der Firewallkonfiguration aktivieren, dann dürfte sich dein Problem recht fix erledigen.

Bis denne,
Tom

leider kenne ich mich nicht mit der fierwall aus, hab folgendes geändert:

FW_ROUTE="yes" (von no auf yes)
FW_MASQUERADE="yes" (von no auf yes)
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
...
FW_FORWARD="192.168.1.0/24" (von "" auf 192.168.1.0/24)
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
...
FW_ALLOW_PING_FW="yes"
..
FW_REJECT=""
FW_REJECT_INT="yes"
...
FW_FORWARD_ALWAYS_INOUT_DEV=""

muss ich noch etwas Ändern??
Danke

Ähm,sowas macht man normalerweise über das YaST SuSE-Firewallmodul indem man dort die beiden(!) Haken fürs Forwarding/Routing und Masquerading setzt und seine Interfaces korrekt deklariert, also Modem als externe Schnittselle und Ethternet/WLAN als Interne. Ob man dann noch einige Ports im WLAN/am Ethernetport gezielt sperrt oder nicht ist eine Frage wieweit man den Rechnern im eigenen Netzwerk vertraut und ob man sein WLAN ordentlich verschlüsselt hat oder es offen durch die Gegend funken lässt.

Bis denne,
Tom (der im übrigen die SuSE-Firewall NICHT nutzt sondern einen eigenen statischen iptablesregelsatz mit einem eigenen Script)

Danke TomcatMJ
aber ich hab es schon über YAST Firewall oder über /etc/sysconfig/Susefirewall versucht aber bekomme es leider nicht zum laufen!
wenn ich das Richtig verstanden habe muss ich beim PC1 die Firewall Einstellungen Modem auf Extern und eth0 auf intern, Haken fürs Forwarding/Routing und Masquerading setzt und Fertig.
beim PC1 muss man nur bei der Netzwerkkarte die IP (192.168.1.1) einstellen und beim zweiten PC IP (192.168.1.2 , Route 192.168.1.1) einen DNS Server vom Provider auch oder nicht?
leider hab ich schon einiges ausprobiert aber ich komme mit PC2 nur zu PC1 aber nicht ins Internet.
eigentlich hab ich gedacht das es nicht so schwierig sein kann mit zwei PC´s ins Internet zu kommen. :schockiert:
lg pedzi

Su solltest auf jeden Fall die Route nur an PC2 einstellen und zwar mit PC1 als Gateway und dabei nicht port 53 (=DomainNameService Requestport) am PC1 beim Forwarding wegsperren, denn sonst kriegst du keinerlei Namensauflösung hin über den Providerseitigen DNS den du an PC2 einstellen solltest (PC1 müsste den zusammen mit der IP bei der Modemeinwahl automatisch eingetragen bekommen). Desweiteren sollte seitens der SuSEFirewall die Erlaubnis related+established Copnnections weiterzuleiten ja defaultmäßig aktiviert sein wenn das Routing zugelassen wurde. Da das bei deiner Konfigurationsänderung per Hand jedoch deaktiviert worden sein könnte, würde ich an deiner Stelle dann zur Sicherheit auch nochmal setzen (ich weiss jetzt aus dem Kopf nicht ob das ein Yes/No Parameter war oder einer der das jeweilige Device benötigt,müsstest du dann mal mit den entsprechenden Devices ggf. nochmals prüfen).

Bis denne,
Tom
[Edit]P.S.: Ein als User root ausgeführt solltest du nach den Änderunmgen übrigens nicht vergessen,sonst bekommt die SuSEFirewall ja von den ganzen Änderungen gar nichts mit...[/Edit]

Danke für alles hab es jetzt zum laufen gebracht,

Wenn das Problem für dich gelöst ist, dann markiere den Thread noch als gelöst,in dem du den ersten Beitrag editierst und ein [gelöst] im Titel einfügst.