• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Einrichtung Router / Problem mit SuSEfirewall2

Status
Für weitere Antworten geschlossen.
S

siggi

Newbie
Hallo alle zusammen!
Nun versuche ich schon seit 2 Tagen meinen Linuxrechner als Router zu konfigurieren. Bin Linux-Anfänger, möchte auch gern komplett umsteigen dabei aber die Befehlszeile meiden.
Konstellation wie folgt: Rechner 1(R1)=server(Suse9.1), Rechner 2(R2)=w2k, Rechner 3(R3)=w98se(der wird erstmal nicht berücksichtigt).
Ich bin nach Handbuch vorgegangen und das interne anpingen klappt auch prima. Aber ich komme weder mit R1 noch mit R2 ins Internet. Muss ich, und wenn an welcher Stelle, jeden einzelnen Dienst freigeben? Wenn ich mit R2 auf das I-Net zugreifen will (Port 80) das bei extern oder/und intern eintragen? Ich hätte es gern so, dass alle drei Rechner rauskönnen, (Web, E-Mail, FTP ...) und natürlich von aussen geschützt sind. Gibt es vielleicht eine deutsche Anleitung die jeden einzelnen Punkt der Firewall erklärt?
Viele Fragen!
Danke für Eure Hilfe!
Grüsse
Siggi
 
G

gaw

Hacker
Wenn du private Adressen in deinem Netz verwendest, also z.B 192.168.0.x dann musst du an der Firewall das Masquerading einschalten.


mfg
gaw
 
OP
S

siggi

Newbie
Hi gaw
ist aktiviert - wie gesagt, habe ich das Handbuch abgearbeitet.
Alle Links, die ich bisher verfolgt habe, helfen mir nicht recht weiter.
Eine Punkt für Punkt-Anleitung in deutsch (mit Erklärungen und aktuell) wäre nicht schlecht! Vielleicht kennt ja jemand einen passenden Link oder kann sonstwie weiterhelfen.
grüsse
siggi
 
OP
S

siggi

Newbie
Die kleinen aber feinen Unterschiede! :lol:
Ich hab´s: Hatte ich doch bei externer Schnittstelle meine Mac-Adresse angegeben.
Nicht das es drunter stehen würde, aber ppp0 muss rein.
siggi
 
G

gaw

Hacker
Diesen Denkfehler beginnen viele. Sie verwechseln die physikalische Schnittstelle mit der Schnittstelle zum Provider. Die physikalische Schnittstelle kennt aber nur den LAN-Anschluß deines DSL-Modems. Das DSL-Modem bzw. die LAN-Schnittstelle des DSL-Modems befreit zwar das IP-Paket von den Ethernet-Headern, kann dann aber nichts damit anfangen weil es keine IP-Header lesen kann und schmeißt sie ins Datennirwana. Werden sie jedoch bevor sie deinen Rechner verlassen über die softwaremässig implementierte ppp0-Schnittstelle geleitet, werden sie zwar anschließend auch über die physikalische Schnittstelle geschickt, erhalten vorher aber einen ppp-Header, der zwischen dem Ethernetheader und dem IP-Header eingefügt wird. Dann entpackt das DSL-Modem den Ethernetframe und trifft auf den ppp-Header. Den kann es lesen korrekt interpretieren und schickt das ganze auf die Reise zum ISP. Dort wird der ppp-Header wieder entfernt und dann kommt es auf den Provider an, in welches Protokoll dein IP-Paket nun verpackt wird. Wie so oft im Leben kommt es halt doch auf die richtige Verpackung an;)


mfG
gaw
 
Status
Für weitere Antworten geschlossen.
Oben