Routing unter openSuse 11.3 einrichten?

plate · 26 Nov. 2010

Hallo zusammen,

langsam bekomm ich die Krise. Ich habe schon mehrere Stunden gegoogelt und verschiedene Tutorials gelesen. Ich bekomme es aber einfach nicht hin.

Linux ist für mich einigermaßen Neuland. Finde mich zwar inzwischen ganz gut zu recht. Aber bei dem Thema komm ich einfach nicht weiter.

Folgende Situation:

Ich habe einen Rechner mit 2 Netzwerkkarten. Dieser soll als Server dienen. Installiert ist openSuse 11.3.

Auf eth0 habe ich das Interne Netzwerk. eth0 hat die statische IP 192.168.0.1. Auf diesem Interface läuft ein DHCP für die Internen Clients. Passt soweit.

An eth1 hängt ein DSL-Modem dass die Verbindung zum Internet herstellt. Dies ist dann "dsl0". Internetzugriff vom Server aus funktioniert problemlos.

Jetz hänge ich einen Client an den Switch der an eth0 hängt. Der Client bekommt auch eine IP 192.168.0.x. Aber ich komme von dem Client aus nicht ins Internet.
Ich weiß zwar dass man Routing, NAT, etc. aktivieren muss. Habe dazu auch:

Code:

Net.ipv4.ip_forward = 1
in
/etc/sysctl.conf

und

Iptables -t nat -A POSTROUTING -j MASQUERADE

eingetragen.

Auch weiß ich dass es eine resolv.conf gibt. Hier stehen meine zwei DNS-Server des Providers drin.

Aber es funktioniert trotzdem nicht. Meine aktuelle Fehlersuche ist eine Mischung zwischen stochern in Webmin, Yast und Konsole und alles Verdächtige mal auszuprobieren. Das kann natürlich nicht Sinn der Sache sein. Ich weiß aber nicht wo ich noch ansetzen soll.

Auch ist BIND als DNS installiert. Der funktioniert aber auch nicht. Ich habe zwar eine Forward- und eine Reverse-Zone angelegt. Aber vom Client kann ich den Server auch nicht unter seinem Namen anpingen.

Ich blick da nicht mehr so richtig durch. Vielleicht habt ihr einen Tipp für mich.

Vielen Dank schonmal im Voraus.

Gruß

plate

PS: Oh wie schön ist da die Windows-Welt. Wo einfach funktioniert was man konfiguriert! :-(

admine · 27 Nov. 2010

Was sagt denn

Code:

route -n

Oder mit anderen Worten, hast du ein Default-Gateway an den Clients eingestellt?

plate · 27 Nov. 2010

admine schrieb:
Was sagt denn

Code:

route -n

Oder mit anderen Worten, hast du ein Default-Gateway an den Clients eingestellt?

Hi,

danke für deine Antwort.
Der Default-Gw wird über den DHCP mitgegeben und ist 192.168.0.1 (Adresse des Servers).
Es handelt sich übrigens um Windows-Clients, was aber keine Rolle spielen dürfte.

Gruß
plate

framp · 27 Nov. 2010

Lies doch bitte diesen Thread. Dann bekommen wir eine Menge Infos über Deine Netzwerkkonfig und können Dir besser helfen. Ausserdem würde die Ausgabe von

Code:

ipconfig /all

der Windows Box zusätzlich helfen.

spoensche · 27 Nov. 2010

Ich würde bei deiner IP-Tables Regel mal noch die Interfaces und/oder Quelle und Ziel mit verwenden. So ist sie quasi für alle Interfaces definiert.

Code:

iptables -t nat -A POSTROUTING -i eth0 --source 192.168.0.0/24 --dest 0.0.0.0 -j MASQUERADE

plate · 27 Nov. 2010

Wenn ich den Befehl eingebe, erhalte ich folgende Fehlermeldung:

iptables v1.4.8: Can't use -i with POSTROUTING

Vielleicht hilft die Ausgabe von

Code:

iptables -L

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            state RELATED
input_ext  all  --  anywhere             anywhere
input_ext  all  --  anywhere             anywhere
input_ext  all  --  anywhere             anywhere
input_ext  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
forward_ext  all  --  anywhere             anywhere
forward_ext  all  --  anywhere             anywhere
forward_ext  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '

Chain forward_ext (3 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp protocol-unreachable
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp redirect
DROP       all  --  anywhere             anywhere            PKTTYPE = multicast
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast
LOG        tcp  --  anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
LOG        icmp --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
LOG        udp  --  anywhere             anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
DROP       all  --  anywhere             anywhere

Chain input_ext (4 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast
ACCEPT     icmp --  anywhere             anywhere            icmp source-quench
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
LOG        tcp  --  anywhere             anywhere            tcp dpt:5543 state NEW limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC '
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5543
LOG        tcp  --  anywhere             anywhere            tcp dpt:5542 state NEW limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC '
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5542
DROP       all  --  anywhere             anywhere            PKTTYPE = multicast
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast
LOG        tcp  --  anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG        icmp --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG        udp  --  anywhere             anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
DROP       all  --  anywhere             anywhere

Chain reject_func (0 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere            reject-with icmp-proto-unreachable

Gruß
plate

spoensche · 27 Nov. 2010

Was sagt den das Logfile /var/log/firewall? Poste bitte auch die Ausgabe der Befehle, die dir admine und framp an die Hand gegeben haben.

plate · 27 Nov. 2010

@framp:
Sorry. Hatte deinen Thread auf dem iPhone überlesen.

ps:

Hier die Ausgaben:

Windows Client:

Code:

ipconfig /all

Hostname  . . . . . . . . . . . . : Rechnername
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert  . . . . . . : Nein
WINS-Proxy aktiviert  . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : testnet

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: rinnennet
   Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8057 PCI-E Gigabit Ethernet Controller
   Physikalische Adresse . . . . . . : MAC-Adresse
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::8c44:c54a:320a:ba6b%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.50(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 27. November 2010 20:40:57
   Lease läuft ab. . . . . . . . . . : Samstag, 27. November 2010 20:50:56
   Standardgateway . . . . . . . . . : 192.168.0.1
   DHCP-Server . . . . . . . . . . . : 192.168.0.1
   DHCPv6-IAID . . . . . . . . . . . : 240403017
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-52-F5-02-54-42-49-74-49-0A

   DNS-Server  . . . . . . . . . . . : 192.168.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Suse Server:

Code:

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.0.119.181   0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl0

Code:

ifconfig

dsl0      Link encap:Point-to-Point Protocol
          inet addr:"Internet-IP"  P-t-P:217.0.119.181  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:282 errors:0 dropped:0 overruns:0 frame:0
          TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:27073 (26.4 Kb)  TX bytes:26908 (26.2 Kb)

eth0      Link encap:Ethernet  HWaddr "MAC-Adresse"
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:fea2:1d9f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1241 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:112995 (110.3 Kb)  TX bytes:12741 (12.4 Kb)

eth1      Link encap:Ethernet  HWaddr "MAC-Adresse"
          inet6 addr: fe80::20b:6aff:fe74:6f8a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:315 errors:0 dropped:0 overruns:0 frame:0
          TX packets:240 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:35367 (34.5 Kb)  TX bytes:32904 (32.1 Kb)
          Interrupt:23 Base address:0x8e00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

Die letzten 50 Zeilen aus dem /var/log/firewall (hoffe das reicht):

Code:

tail -50 firewall
Nov 27 20:46:25 rinnenserv kernel: [  689.132315] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=201.230.220.41 DST=87.150.47.229 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=3782 DF PROTO=TCP SPT=3954 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405AC0402080A000A314E0000000001030300)
Nov 27 20:46:25 rinnenserv kernel: [  689.321692] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=1323 PROTO=UDP SPT=50046 DPT=161 LEN=54
Nov 27 20:46:27 rinnenserv kernel: [  691.321270] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=1330 PROTO=UDP SPT=50047 DPT=161 LEN=54
Nov 27 20:46:29 rinnenserv kernel: [  693.321404] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=512 TOS=0x00 PREC=0x00 TTL=127 ID=1334 PROTO=UDP SPT=50048 DPT=161 LEN=492
Nov 27 20:46:32 rinnenserv kernel: [  696.321362] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=512 TOS=0x00 PREC=0x00 TTL=127 ID=1342 PROTO=UDP SPT=60287 DPT=161 LEN=492
Nov 27 20:46:35 rinnenserv kernel: [  699.093265] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1346 PROTO=UDP SPT=60286 DPT=53 LEN=51
Nov 27 20:46:54 rinnenserv kernel: [  718.080375] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=1378 PROTO=UDP SPT=52579 DPT=53 LEN=42
Nov 27 20:47:06 rinnenserv kernel: [  730.224295] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=208.67.220.220 LEN=79 TOS=0x00 PREC=0x00 TTL=127 ID=1412 PROTO=UDP SPT=57902 DPT=53 LEN=59
Nov 27 20:47:07 rinnenserv kernel: [  731.223653] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=208.67.220.220 LEN=79 TOS=0x00 PREC=0x00 TTL=127 ID=1415 PROTO=UDP SPT=57902 DPT=53 LEN=59
Nov 27 20:47:08 rinnenserv kernel: [  732.223644] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=208.67.220.220 LEN=79 TOS=0x00 PREC=0x00 TTL=127 ID=1421 PROTO=UDP SPT=57902 DPT=53 LEN=59
Nov 27 20:47:13 rinnenserv kernel: [  737.707746] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1437 PROTO=UDP SPT=55786 DPT=53 LEN=51
Nov 27 20:47:18 rinnenserv kernel: [  742.815816] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=200.121.181.62 DST=87.150.47.229 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=58716 DF PROTO=TCP SPT=2651 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405AC0402080A0383509A0000000001030300)
Nov 27 20:47:26 rinnenserv kernel: [  750.225883] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=64.102.255.44 LEN=79 TOS=0x00 PREC=0x00 TTL=127 ID=1469 PROTO=UDP SPT=59547 DPT=53 LEN=59
Nov 27 20:47:36 rinnenserv kernel: [  760.223345] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=1494 PROTO=UDP SPT=57006 DPT=53 LEN=42
Nov 27 20:47:53 rinnenserv kernel: [  777.934193] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1545 PROTO=UDP SPT=60741 DPT=53 LEN=51
Nov 27 20:48:02 rinnenserv kernel: [  786.416631] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=85.104.152.231 DST=87.150.47.229 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=58092 DF PROTO=TCP SPT=3398 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405AC0402080A0018E5B00000000001030300)
Nov 27 20:48:03 rinnenserv kernel: [  787.541600] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=1574 PROTO=UDP SPT=57149 DPT=161 LEN=54
Nov 27 20:48:05 rinnenserv kernel: [  789.542030] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=1576 PROTO=UDP SPT=57150 DPT=161 LEN=54
Nov 27 20:48:14 rinnenserv kernel: [  798.226801] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=1599 PROTO=UDP SPT=49609 DPT=53 LEN=42
Nov 27 20:48:34 rinnenserv kernel: [  818.490112] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1648 PROTO=UDP SPT=56023 DPT=53 LEN=51
Nov 27 20:48:39 rinnenserv kernel: [  823.960591] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=190.236.179.199 DST=87.150.47.229 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=21471 DF PROTO=TCP SPT=2785 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405AC0402080A000A5DB20000000001030300)
Nov 27 20:48:56 rinnenserv kernel: [  840.232497] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=1714 PROTO=UDP SPT=49927 DPT=53 LEN=42
Nov 27 20:49:14 rinnenserv kernel: [  858.234866] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=1745 PROTO=UDP SPT=55463 DPT=53 LEN=42
Nov 27 20:49:35 rinnenserv kernel: [  879.152223] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1782 PROTO=UDP SPT=50565 DPT=53 LEN=51
Nov 27 20:49:41 rinnenserv kernel: [  885.761283] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=1795 PROTO=UDP SPT=53834 DPT=161 LEN=54
Nov 27 20:49:43 rinnenserv kernel: [  887.761622] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=1800 PROTO=UDP SPT=57386 DPT=161 LEN=54
Nov 27 20:49:45 rinnenserv kernel: [  889.761778] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=512 TOS=0x00 PREC=0x00 TTL=127 ID=1806 PROTO=UDP SPT=57604 DPT=161 LEN=492
Nov 27 20:49:48 rinnenserv kernel: [  892.762104] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=512 TOS=0x00 PREC=0x00 TTL=127 ID=1811 PROTO=UDP SPT=65155 DPT=161 LEN=492
Nov 27 20:49:54 rinnenserv kernel: [  898.810245] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1825 PROTO=UDP SPT=58396 DPT=53 LEN=51
Nov 27 20:50:14 rinnenserv kernel: [  918.116829] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1851 PROTO=UDP SPT=51013 DPT=53 LEN=51
Nov 27 20:50:25 rinnenserv kernel: [  929.344141] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=62.41.80.19 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=1875 DF PROTO=TCP SPT=49873 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
Nov 27 20:50:28 rinnenserv kernel: [  932.343011] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=62.41.80.19 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=1882 DF PROTO=TCP SPT=49873 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
Nov 27 20:50:34 rinnenserv kernel: [  938.347212] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=62.41.80.19 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1898 DF PROTO=TCP SPT=49873 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Nov 27 20:50:34 rinnenserv kernel: [  938.421188] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1899 PROTO=UDP SPT=53277 DPT=53 LEN=51
Nov 27 20:50:46 rinnenserv kernel: [  950.348162] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=62.41.80.26 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=1915 DF PROTO=TCP SPT=49876 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
Nov 27 20:50:49 rinnenserv kernel: [  953.357353] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=62.41.80.26 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=1921 DF PROTO=TCP SPT=49876 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
Nov 27 20:50:53 rinnenserv kernel: [  957.737487] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=1940 PROTO=UDP SPT=62476 DPT=53 LEN=51
Nov 27 20:50:55 rinnenserv kernel: [  959.366526] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=62.41.80.26 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1943 DF PROTO=TCP SPT=49876 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Nov 27 20:51:14 rinnenserv kernel: [  978.248854] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=1999 PROTO=UDP SPT=52578 DPT=53 LEN=42
Nov 27 20:51:20 rinnenserv kernel: [  983.998928] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=2012 PROTO=UDP SPT=54709 DPT=161 LEN=54
Nov 27 20:51:22 rinnenserv kernel: [  985.999303] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=74 TOS=0x00 PREC=0x00 TTL=127 ID=2019 PROTO=UDP SPT=59192 DPT=161 LEN=54
Nov 27 20:51:24 rinnenserv kernel: [  987.999420] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=512 TOS=0x00 PREC=0x00 TTL=127 ID=2021 PROTO=UDP SPT=59193 DPT=161 LEN=492
Nov 27 20:51:27 rinnenserv kernel: [  990.999375] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=192.168.5.2 LEN=512 TOS=0x00 PREC=0x00 TTL=127 ID=2026 PROTO=UDP SPT=62048 DPT=161 LEN=492
Nov 27 20:51:34 rinnenserv kernel: [  998.349162] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=128 ID=2036 PROTO=UDP SPT=57585 DPT=53 LEN=51
Nov 27 20:51:56 rinnenserv kernel: [ 1020.252556] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=2065 PROTO=UDP SPT=49247 DPT=53 LEN=42
Nov 27 20:52:14 rinnenserv kernel: [ 1038.254842] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=2115 PROTO=UDP SPT=54621 DPT=53 LEN=42
Nov 27 20:52:36 rinnenserv kernel: [ 1060.256542] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=62 TOS=0x00 PREC=0x00 TTL=128 ID=2152 PROTO=UDP SPT=64393 DPT=53 LEN=42
Nov 27 20:52:54 rinnenserv kernel: [ 1078.472520] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=64.102.255.44 LEN=79 TOS=0x00 PREC=0x00 TTL=127 ID=2206 PROTO=UDP SPT=54245 DPT=53 LEN=59
Nov 27 20:52:54 rinnenserv kernel: [ 1078.480476] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC-Adresse SRC=192.168.0.50 DST=192.168.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=2207 PROTO=UDP SPT=54655 DPT=53 LEN=44
Nov 27 20:52:55 rinnenserv kernel: [ 1079.472534] SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.0.50 DST=64.102.255.44 LEN=79 TOS=0x00 PREC=0x00 TTL=127 ID=2208 PROTO=UDP SPT=54245 DPT=53 LEN=59

Bei dem Link zu dem Script von framp bekomm ich ein 404.

Gruß
plate

spoensche · 28 Nov. 2010

eth0 ist für das LAN, also musst du es auch der internen zone statt der externen zone zuweisen

plate · 28 Nov. 2010

Ich habe jetzt in Yast in der Firewall die Schnittstelle eth0 auf Internal umgestellt (vorher war sie nicht zugewiesen).

Der Internetzugriff vom Client funktioniert jedoch noch nicht.

Gruß
plate

framp · 28 Nov. 2010

Die Windowseinstellungen sehen soweit OK aus - sofern Dein LinuxRechner die IP 192.168.0.1 hat. Wenn Du den Output von collectNWData.sh liefern würdest und beim Aufruf noch den Parameter -r mitgeben würdest bekämen wir eine Menge hilfreiche Info über Deine Linux Box ;-)

plate · 28 Nov. 2010

Ja. Der Linux Rechner hat die 192.168.0.1.

Wie gesagt, als ich gestern das Script runterladen wollte, war wohl die Seite offline. Heute ging es.
Die Netzwerkeinstellungen am Windows-Rechner passen. Das kann ich beurteilen.

Danke für eure Geduld. Der Server ist für ein Netzwerk in einer Grundschule, dass wir ehrenamtlich betreuen.
Da lief noch Suse 7.2. Ich hab mich dafür entschieden den Server platt zu machen und eine aktuelle Distri aufzuspielen.
Es passt auch alles. Nur Routing und DNS bekomme ich mit Linux noch nicht hin. Wäre also schön wenn wir das hinkriegen.

Anbei noch die Ausgabe:

Code:

collectNWData.sh V0.6.5.1-6 (Rev: 1.273, Build: 2010/11/22 19:42:02 UTC)
--- Which type of your network connection should be tested?
--- (1) Wired connection
--- What's the type of networktopology?
--- (1) DSL modem <---> LinuxClient
--- On which host is the script executed?
--- (1) LinuxClient

--- NWEliza is analyzing the system for common network configuration errors ...

!!! CND0120E: Network card eth1 has no IP address
!!! CND0400W: Alternate modules eepro100 detected for interface eth0
!!! CND0310W: Classic network configuration with ifup was detected. Configuration with knetworkmanager is much easier

--- Go to http://www.linux-tips-and-tricks.de/CND#English to get more detailed instructions 
--- about the error/warning messages and how to fix the problems on your own.

--- If you are unsuccessful then place the contents of file collectNWData.txt in the net
--- (see http://www.linux-tips-and-tricks.de/CND_UPL#English for links) 
--- and then paste the nopaste link on your favorite Linux forum.

==================================================================================================================
===== cat /etc/*[-_]release || cat /etc/*[-_]version =============================================================
/etc/SuSE-release
openSUSE 11.3 (i586)
VERSION = 11.3
===== uname -a ===================================================================================================
Linux Servername 2.6.34.7-0.5-default #1 SMP 2010-10-25 08:40:12 +0200 i686 athlon i386 GNU/Linux
===== lspci ======================================================================================================
00:0a.0 Ethernet controller [0200]: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 [8086:1229] (rev 0c)
	Subsystem: Intel Corporation EtherExpress PRO/100 S Desktop Adapter [8086:0040]
	Kernel driver in use: e100
--
00:12.0 Ethernet controller [0200]: VIA Technologies, Inc. VT6102 [Rhine-II] [1106:3065] (rev 74)
	Subsystem: ASRock Incorporation K7VT6 motherboard [1849:3065]
	Kernel driver in use: via-rhine
===== lsusb | grep -v "root hub" =================================================================================
Bus 002 Device 002: ID 045e:0040 Microsoft Corp. Wheel Mouse Optical
===== hwinfo (filtered) ==========================================================================================
12: PCI 0a.0: 0200 Ethernet controller
  Model: "Intel EtherExpress PRO/100 S Desktop Adapter"
  Vendor: pci 0x8086 "Intel Corporation"
  Device: pci 0x1229 "82557/8/9/0/1 Ethernet Pro 100"
  SubVendor: pci 0x8086 "Intel Corporation"
  SubDevice: pci 0x0040 "EtherExpress PRO/100 S Desktop Adapter"
  Driver: "e100"
  Driver Modules: "e100"
  Device File: eth0
  Link detected: yes
    Driver Status: e100 is active
    Driver Activation Cmd: "modprobe e100"
    Driver Status: eepro100 is not active
    Driver Activation Cmd: "modprobe eepro100"
20: PCI 12.0: 0200 Ethernet controller
  Model: "VIA VT6102 [Rhine-II]"
  Vendor: pci 0x1106 "VIA Technologies, Inc."
  Device: pci 0x3065 "VT6102 [Rhine-II]"
  SubVendor: pci 0x1849 "ASRock Incorporation"
  SubDevice: pci 0x3065 "K7VT6 motherboard"
  Driver: "via-rhine"
  Driver Modules: "via_rhine"
  Device File: eth1
  Link detected: yes
    Driver Status: via-rhine is active
    Driver Activation Cmd: "modprobe via-rhine"
===== lsmod (filtered) ===========================================================================================
| ac97_bus        | af_packet       | drm             | drm_kms_helper  | e100             |
| ehci_hcd        | hid             | hwmon           | i2c_algo_bit    | i2c_core         |
| i2c_viapro      | ip_tables       | irda            | jbd2            | libata           |
| mperf           | ns558           | pci_hotplug     | ppdev           | ppp_generic      |
| radeon          | scsi_mod        | sd_mod          | sg              | shpchp           |
| slhc            | sr_mod          | ttm             | uhci_hcd        | via_ircc         |
| via_rhine       |
===== ifconfig (filtered for eth|wlan|ra|ath|dsl) ================================================================
dsl0      Link encap:Point-to-Point Protocol  
          inet addr:Provider-IP  P-t-P:217.0.119.181  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1135 errors:0 dropped:0 overruns:0 frame:0
          TX packets:901 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:245803 (240.0 Kb)  TX bytes:126241 (123.2 Kb)
eth0      Link encap:Ethernet  HWaddr ##:##:##:##:##:#1  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:fea2:1d9f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:11073 (10.8 Kb)
eth1      Link encap:Ethernet  HWaddr ##:##:##:##:##:#2  
          inet6 addr: fe80::20b:6aff:fe74:6f8a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:951 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:274635 (268.1 Kb)  TX bytes:148017 (144.5 Kb)
          Interrupt:23 Base address:0xce00 
===== cat /etc/sysconfig/network/ifcfg-[earwd]* | grep -v "=''" ==================================================
--- /etc/sysconfig/network/ifcfg-dsl0
BOOTPROTO='none'
DEVICE='eth1'
MODEM_IP='10.0.0.138'
NAME='DSL-Verbindung'
PPPMODE='pppoe'
PROVIDER='tonline-dsl'
STARTMODE='auto'
USERCONTROL='yes'
--- /etc/sysconfig/network/ifcfg-eth0
IPADDR='192.168.0.1'
NETMASK='255.255.255.0'
STARTMODE='auto'
USERCONTROL='no'
--- /etc/sysconfig/network/ifcfg-eth1
NETMASK='255.255.255.0'
STARTMODE='auto'
USERCONTROL='no'
===== dhcpcd-test ================================================================================================
eth0: No DHCP server detected info, eth0: hardware address = ##:##:##:##:##:#1
info, eth0: broadcasting for a lease
debug, eth0: sending DHCP_DISCOVER with xid 0x6db34337
debug, eth0: waiting for 3 seconds
info, eth0: exiting
eth1: No DHCP server detected info, eth1: hardware address = ##:##:##:##:##:#2
info, eth1: broadcasting for a lease
debug, eth1: sending DHCP_DISCOVER with xid 0x65bbdc05
debug, eth1: waiting for 3 seconds
info, eth1: exiting
===== ping tests =================================================================================================
Ping of 195.135.220.3 OK
Ping of www.suse.de OK
===== cat /etc/resolv | grep -i "nameserver" =====================================================================
nameserver 217.0.43.129
nameserver 217.0.43.145
===== cat /etc/hosts =============================================================================================
127.0.0.1       localhost
127.0.0.2       rinnenserv.rinnen.local rinnenserv
===== route -n | egrep "(eth|ath|ra|wlan|dsl)" ===================================================================
217.0.119.181   0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl0
===== egrep 'eth|ath|wlan|ra' /etc/udev/rules.d/*net_persistent* /etc/udev/rules.d/*persistent-net* ==============
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#1", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#2", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
==================================================================================================================
*** NWElizaStates V0.6.5.1-6
IF:eth0 IM:1 IF:eth1 IM:1 DI:2 FALON:1 NIC:0 cNiC:1:0 NIC:1 cNiC:2:1 NI:2 cNI:2 DHCP:0 NIWD:0 CM:2 IP6:0 KM:0 WLW:0 RTDT:SuSE

Aufruf mit Parameter -r bringt folgende Fehlermeldung:

Code:

sh -r collectNWData.sh

collectNWData.sh: line 173: cd: restricted
collectNWData.sh: line 175: cd: restricted
collectNWData.sh: line 217: /dev/null: restricted: cannot redirect output

collectNWData.sh V0.6.5.1-6 (Rev: 1.273, Build: 2010/11/22 19:42:02 UTC)

collectNWData.sh: line 723: /dev/tty: restricted: cannot redirect output
collectNWData.sh: line 723: /dev/tty: restricted: cannot redirect output
collectNWData.sh: line 3918: /home/sh/Dokumente/AdminTools/collectNWData.txt: re                                                 stricted: cannot redirect output
collectNWData.sh: line 3919: /home/sh/Dokumente/AdminTools/collectNWData.txt: re                                                 stricted: cannot redirect output
collectNWData.sh: line 723: /dev/tty: restricted: cannot redirect output
collectNWData.sh: line 723: /dev/tty: restricted: cannot redirect output
collectNWData.sh: line 723: /dev/tty: restricted: cannot redirect output
collectNWData.sh: line 723: /dev/tty: restricted: cannot redirect output
collectNWData.sh: line 873: /usr/bin/sed: restricted: cannot specify `/' in comm                                                 and names
collectNWData.sh: line 715: /dev/tty: restricted: cannot redirect output
^CcollectNWData.sh: line 273: /dev/null: restricted: cannot redirect output
collectNWData.sh: line 267: /dev/null: restricted: cannot redirect output
collectNWData.sh: line 268: /dev/null: restricted: cannot redirect output
collectNWData.sh: line 269: /dev/null: restricted: cannot redirect output

Danke.

framp · 28 Nov. 2010

Zu dem -r Parameter: Das war so gemeint

Code:

./collectNWData.sh -r

Aber Du kannst uns auch die fehlenden Ausgaben noch nachliefern:

Code:

iptables -L -vn

Code:

cat /etc/sysconfig/SuSEfirewall2 | egrep -v "^#|^$"

Code:

cat /proc/sys/net/ipv4/ip_forward

plate · 28 Nov. 2010

Sorry.
Jetzt nochmal mit -r:

Code:

collectNWData.sh V0.6.5.1-6 (Rev: 1.273, Build: 2010/11/22 19:42:02 UTC)
--- Which type of your network connection should be tested?
--- (1) Wired connection
--- What's the type of networktopology?
--- (1) DSL modem <---> LinuxClient
--- On which host is the script executed?
--- (1) LinuxClient

--- NWEliza is analyzing the system for common network configuration errors ...

!!! CND0120E: Network card eth1 has no IP address
!!! CND0400W: Alternate modules eepro100 detected for interface eth0
!!! CND0310W: Classic network configuration with ifup was detected. Configuration with knetworkmanager is much easier

--- Go to http://www.linux-tips-and-tricks.de/CND#English to get more detailed instructions 
--- about the error/warning messages and how to fix the problems on your own.

--- If you are unsuccessful then place the contents of file collectNWData.txt in the net
--- (see http://www.linux-tips-and-tricks.de/CND_UPL#English for links) 
--- and then paste the nopaste link on your favorite Linux forum.

==================================================================================================================
===== cat /etc/*[-_]release || cat /etc/*[-_]version =============================================================
/etc/SuSE-release
openSUSE 11.3 (i586)
VERSION = 11.3
===== uname -a ===================================================================================================
Linux hostname 2.6.34.7-0.5-default #1 SMP 2010-10-25 08:40:12 +0200 i686 athlon i386 GNU/Linux
===== lspci ======================================================================================================
00:0a.0 Ethernet controller [0200]: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 [8086:1229] (rev 0c)
	Subsystem: Intel Corporation EtherExpress PRO/100 S Desktop Adapter [8086:0040]
	Kernel driver in use: e100
--
00:12.0 Ethernet controller [0200]: VIA Technologies, Inc. VT6102 [Rhine-II] [1106:3065] (rev 74)
	Subsystem: ASRock Incorporation K7VT6 motherboard [1849:3065]
	Kernel driver in use: via-rhine
===== lsusb | grep -v "root hub" =================================================================================
Bus 002 Device 002: ID 045e:0040 Microsoft Corp. Wheel Mouse Optical
===== hwinfo (filtered) ==========================================================================================
12: PCI 0a.0: 0200 Ethernet controller
  Model: "Intel EtherExpress PRO/100 S Desktop Adapter"
  Vendor: pci 0x8086 "Intel Corporation"
  Device: pci 0x1229 "82557/8/9/0/1 Ethernet Pro 100"
  SubVendor: pci 0x8086 "Intel Corporation"
  SubDevice: pci 0x0040 "EtherExpress PRO/100 S Desktop Adapter"
  Driver: "e100"
  Driver Modules: "e100"
  Device File: eth0
  Link detected: yes
    Driver Status: e100 is active
    Driver Activation Cmd: "modprobe e100"
    Driver Status: eepro100 is not active
    Driver Activation Cmd: "modprobe eepro100"
20: PCI 12.0: 0200 Ethernet controller
  Model: "VIA VT6102 [Rhine-II]"
  Vendor: pci 0x1106 "VIA Technologies, Inc."
  Device: pci 0x3065 "VT6102 [Rhine-II]"
  SubVendor: pci 0x1849 "ASRock Incorporation"
  SubDevice: pci 0x3065 "K7VT6 motherboard"
  Driver: "via-rhine"
  Driver Modules: "via_rhine"
  Device File: eth1
  Link detected: yes
    Driver Status: via-rhine is active
    Driver Activation Cmd: "modprobe via-rhine"
===== lsmod (filtered) ===========================================================================================
| ac97_bus        | af_packet       | drm             | drm_kms_helper  | e100             |
| ehci_hcd        | hid             | hwmon           | i2c_algo_bit    | i2c_core         |
| i2c_viapro      | ip_tables       | irda            | jbd2            | libata           |
| mperf           | ns558           | pci_hotplug     | ppdev           | ppp_generic      |
| radeon          | scsi_mod        | sd_mod          | sg              | shpchp           |
| slhc            | sr_mod          | ttm             | uhci_hcd        | via_ircc         |
| via_rhine       |
===== ifconfig (filtered for eth|wlan|ra|ath|dsl) ================================================================
dsl0      Link encap:Point-to-Point Protocol  
          inet addr:Provider-IP  P-t-P:217.0.119.181  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:538 (538.0 b)  TX bytes:713 (713.0 b)
eth0      Link encap:Ethernet  HWaddr ##:##:##:##:##:#1  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:fea2:1d9f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:9537 (9.3 Kb)
eth1      Link encap:Ethernet  HWaddr ##:##:##:##:##:#2  
          inet6 addr: fe80::20b:6aff:fe74:6f8a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1478 (1.4 Kb)  TX bytes:1903 (1.8 Kb)
          Interrupt:23 Base address:0x6e00 
===== cat /etc/sysconfig/network/ifcfg-[earwd]* | grep -v "=''" ==================================================
--- /etc/sysconfig/network/ifcfg-dsl0
BOOTPROTO='none'
DEVICE='eth1'
MODEM_IP='10.0.0.138'
NAME='DSL-Verbindung'
PPPMODE='pppoe'
PROVIDER='tonline-dsl'
STARTMODE='auto'
USERCONTROL='yes'
--- /etc/sysconfig/network/ifcfg-eth0
IPADDR='192.168.0.1'
NETMASK='255.255.255.0'
STARTMODE='auto'
USERCONTROL='no'
--- /etc/sysconfig/network/ifcfg-eth1
NETMASK='255.255.255.0'
STARTMODE='auto'
USERCONTROL='no'
===== dhcpcd-test ================================================================================================
eth0: No DHCP server detected info, eth0: hardware address = ##:##:##:##:##:#1
info, eth0: broadcasting for a lease
debug, eth0: sending DHCP_DISCOVER with xid 0x372a2a94
debug, eth0: waiting for 3 seconds
info, eth0: exiting
eth1: No DHCP server detected info, eth1: hardware address = ##:##:##:##:##:#2
info, eth1: broadcasting for a lease
debug, eth1: sending DHCP_DISCOVER with xid 0x7af06b1e
debug, eth1: waiting for 3 seconds
info, eth1: exiting
===== ping tests =================================================================================================
Ping of 195.135.220.3 OK
Ping of www.suse.de OK
===== cat /etc/resolv | grep -i "nameserver" =====================================================================
nameserver 217.0.43.129
nameserver 217.0.43.145
===== cat /etc/hosts =============================================================================================
127.0.0.1       localhost
127.0.0.2       rinnenserv.rinnen.local rinnenserv
===== route -n | egrep "(eth|ath|ra|wlan|dsl)" ===================================================================
217.0.119.181   0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl0
===== egrep 'eth|ath|wlan|ra' /etc/udev/rules.d/*net_persistent* /etc/udev/rules.d/*persistent-net* ==============
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#1", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#2", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
===== arp -n =====================================================================================================
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.51                     (incomplete)                              eth0
===== iptables -L -vn ============================================================================================
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    76 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
   14  1182 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED 
    2   484 input_int  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 input_ext  all  --  dsl0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 input_ext  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 input_ext  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
    0     0 forward_int  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 forward_ext  all  --  dsl0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 forward_ext  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    76 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
   18  1824 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED 
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-OUT-ERROR ' 

Chain forward_ext (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 0 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 3 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 11 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 12 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 14 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 18 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 3 code 2 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 5 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = multicast 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT ' 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT ' 
    0     0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 state NEW LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain forward_int (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 0 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 3 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 11 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 12 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 14 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 18 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 3 code 2 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 5 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = multicast 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT ' 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT ' 
    0     0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 state NEW LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT ' 
    0     0 reject_func  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain input_ext (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5543 state NEW limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-ACC ' 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5543 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5542 state NEW limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-ACC ' 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5542 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = multicast 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT ' 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT ' 
    0     0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 state NEW LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain input_int (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    2   484 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain reject_func (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset 
    0     0 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-proto-unreachable 
===== cat /etc/sysconfig/SuSEfirewall2 ===========================================================================
FW_DEV_EXT="any dsl0 eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT="0/0,tcp,5543
0/0,tcp,5542"
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_ZONE_DEFAULT=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""
FW_WRITE_STATUS=""
FW_RUNTIME_OVERRIDE=""
FW_LO_NOTRACK=""
FW_BOOT_FULL_INIT=""
===== cat /proc/sys/net/ipv4/ip_forward ==========================================================================
1
==================================================================================================================
*** NWElizaStates V0.6.5.1-6
IF:eth0 IM:1 IF:eth1 IM:1 DI:2 FALON:1 NIC:0 cNiC:1:0 NIC:1 cNiC:2:1 NI:2 cNI:2 DHCP:0 NIWD:0 CM:2 IP6:0 KM:0 WLW:0 RTDT:SuSE

framp · 28 Nov. 2010

FW_MASQUERADE="no"

Ändere das mal in

Code:

FW_MASQUERADE="yes"

Damit spielt Dein Router ein IP Übersetzer, d.h. Deine Clients haben keine externe IP Adresse sondern werden über den Router maskiert (masqueraded). Ansonsten müßtest Du alle Clients explizit freigeben dass sie ins Netz können. Ist sehr aufwendig und nicht ratsam, denn das bietet ihnen Schutz vor externen Angriffen.

plate · 28 Nov. 2010

It works!

Super. Vielen Dank.

Jetzt würde ich nur noch gerne, für's Verständnis und für die Doku, wissen was alles nötig war um das zu konfigurieren

Also:
- eth0 in der Firewall auf Internal konfigurieren
- in /etc/sysconfig/SuSEfirewall2 muss man FW_MASQUERADE="yes" setzen
- Ein DNS muss installiert sein und laufen, oder?

Was ist mit den Befehlen

Code:

- Iptables -t nat -A POSTROUTING -j MASQUERADE
- iptables -t nat -A POSTROUTING -i eth0 --source 192.168.0.0/24 --dest 0.0.0.0 -j MASQUERADE

- Und der Eintrag Net.ipv4.ip_forward = 1 in /etc/sysctl.conf
???

Das Problem ist, ich weiß ja jetzt jeweils nicht ob es auch ohne funktioniert hätte.
Für eine kurze Erklärung wäre ich euch noch dankbar.
Dann klappt es das nächste mal auch ;-)

Jetzt geht es noch um die nächste große Hürde: Die DNS Konfiguration. Vielleicht muss ich dafür nochmal ein Thread eröffnen. ;-)

Grüße
plate

framp · 28 Nov. 2010

plate schrieb:
Jetzt würde ich nur noch gerne, für's Verständnis und für die Doku, wissen was alles nötig war um das zu konfigurieren

Also:
- eth0 in der Firewall auf Internal konfigurieren
- in /etc/sysconfig/SuSEfirewall2 muss man FW_MASQUERADE="yes" setzen
- Ein DNS muss installiert sein und laufen, oder?

Was ist mit den Befehlen

Code:

- Iptables -t nat -A POSTROUTING -j MASQUERADE - iptables -t nat -A POSTROUTING -i eth0 --source 192.168.0.0/24 --dest 0.0.0.0 -j MASQUERADE

- Und der Eintrag Net.ipv4.ip_forward = 1 in /etc/sysctl.conf
???

Die Befehle die Dir spoensche gegeben hat werden automatisch ausgeführt wenn Du FW_MASQUERADE="yes" gesetzt hast.
Der Eintrag mit forward wird automatisch vorgenommen wenn Du

Code:

FW_ROUTE="yes"

gesetzt hast.

Kurzum: Wenn Du die beiden FW_ROUTE und FW_MASQUERADE korrekt gesetzt hast sowie eth0 auf internal konfiguriert hast sollte alles laufen.

Zum DNS: Der Ausgabe Deine Windows Clients nach hast Du bereits einen DNS und DHCP Server am laufen. So würde ich es auch aufsetzen. Warum willst Du noch was am DNS Server schrauben? Es läuft doch alles. Oder willst Du einen internen DNS Server aufbauen?

plate · 28 Nov. 2010

Was würde ich nur ohne dich tun ;-)

Danke für die abschließende Routing Erklärung.

Windows hat den DNS Server da ich bind auf dem Suse-Server installiert habe und dem DHCP gleich den DNS-Server gleich mitgegeben habe.
Aber erstens würde ich das gerne verstehen wie es funktioniert. Und zweitens, wie du vermutet hast, hängen nacher 16 Windows 2000 Clients im internen Netz.

Mein Problem ist im Moment die Brücke zu Linux zu schlagen. Ich bin Systemadministrator und habe bisher nur Windows-Netze administriert. Auf einem 2003er oder 2008er mit Active Directory ziehe ich so ein Server in ein paar Minuten (oder Stunden je nachdem ;-) ) hoch. Aber als sei es nicht schon schwer genug das alles in Linux nachzuvollziehen, muss ich die zwei Welten auch noch gleich verbinden. Ich bin sehr AD verwöhnt und muss mir die andere Arbeitsweise, im Gegensatz zu klicken und mal schauen was passiert, erst angewöhnen ;-).

Gruß
plate

framp · 28 Nov. 2010

plate schrieb:
... Windows hat den DNS Server da ich bind auf dem Suse-Server installiert habe und dem DHCP gleich den DNS-Server gleich mitgegeben habe.

Das ist schon 90% um einen LinuxRouter zum fliegen zu bringen.

Aber erstens würde ich das gerne verstehen wie es funktioniert.

Wie ich verstehe kennst Du Dich an sich in der Materie an sich aus - nur betrittst Du jetzt Neuland bzgl Linux. Wenn Du ein neues Auto kaufst musst Du Dich auch erst mit ihm vertraut machen

plate · 28 Nov. 2010

Das ist schon 90% um einen LinuxRouter zum fliegen zu bringen.

Naja. Der DHCP war in 10 Minuten konfiguriert. Bei BIND brauch ich warscheinlich noch ne Woche.

Routing unter openSuse 11.3 einrichten?

Newbie

Ultimate Guru

Newbie

Moderator

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie