Routingproblem Suse 9.3 (Client-Ping wird aufgelöst)

Hallo erstmal,
ich bekomme es einfach nicht mehr hin. Seit dem mir meine Festplatte abgeraucht ist (Suse9.2) versuche ich jetzt unter Suse 9.3 einen Router aufzusetzen. Ich habe alle Einstellungen wie hier oft gepostet vorgenommen. Ich komme aber nicht mehr weiter.
Zu meiner Konfiguration:
1 Clients unter Windows XP IP: 192.168.1.22
1 Server unter Suse 9.3 eth0 IP: 192.168.1.11 LAN
2. gleiche Schnittstelle eth1 IP: 10.10.10.10 für das DSL-Modem

Mit dem Server komme ich ohne Probleme ins Internet. Mit den Clients nicht.
ein ping auf www.suse.de zeigt mit den korrekten Name und die korrekte IP-Adresse an. Anschließend kommt die Meldung: Zeitüberschreitung.
Klappt auch bei anderen Adressen. Also erfolgt die Anfrage ins Internet. Jedoch weiss der Server anscheinend nicht mehr wer diese Anfrage gestellt hat. Weiterleitung, Maskerading sind aktiv. Firewall kann ich abschalten ohne dass sich etwas ändert.
Nehme ich SQUID in betrieb (wie ich es unter 9.2 hatte) kann ich von den Clients auch ins Internet. Nur halt nicht direkt.
hier meine Routintabelle:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
62.214.64.189 * 255.255.255.255 UH 0 0 0 dsl0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.10.10.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 62.214.64.189 0.0.0.0 UG 0 0 0 dsl0

Ich bin mächtig ratlos. Kann mir jemand weiterhelfen?

Gruß

Chris

Hmmmmmm....

was hast Du denn bei den Clients als DNS eingestellt ?

Prüfe mal ob IP-Forwarding/Routing und Masquerading *WIRKLICH* aktiv sind.

Steht irgendwo hier drin:

http://www.linux-club.de/viewtopic.php?t=16737

Das könnte auch ein MTU Problem sein.

Hi,
der DNS bei den Client ist 1. mein Server und 2. mein Provider.
IP-Forwarding/Routing muss klappen, da Anfragen der Clients ins Internet gehen.

Und Masquerading: iptables -t nat -L ergibt folgendes:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

obwohl meine Firewall aktiv ist ??

meine Netz-Konfiguration sieht so aus
dsl0 Protokollunkt-zu-Punkt Verbindung
inet Adresse:yyy.yyy.yyy.yyy P-z-P:62.214.64.189 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:1743 errors:0 dropped:0 overruns:0 frame:0
TX packets:690 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:3
RX bytes:422231 (412.3 Kb) TX bytes:134132 (130.9 Kb)

eth0 Protokoll:Ethernet Hardware Adresse 00:E0:4CF:09:8A
inet Adresse:192.168.1.11 Bcast:192.168.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::2e0:4cff:fedf:98a/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:758 errors:0 dropped:0 overruns:0 frame:0
TX packets:649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:79128 (77.2 Kb) TX bytes:82819 (80.8 Kb)
Interrupt:10 Basisadresse:0x8000

eth1 Protokoll:Ethernet Hardware Adresse 00:E0:4C:39:00:01
inet Adresse:10.10.10.10 Bcast:10.10.10.255 Maske:255.255.255.0
inet6 Adresse: fe80::2e0:4cff:fe39:1/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5115 errors:0 dropped:0 overruns:0 frame:0
TX packets:3134 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:1753471 (1.6 Mb) TX bytes:632319 (617.4 Kb)
Interrupt:5 Basisadresse:0xa000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:197 errors:0 dropped:0 overruns:0 frame:0
TX packets:197 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:13922 (13.5 Kb) TX bytes:13922 (13.5 Kb)

Ich hab alles durch an Konfiguratonen. Gibt es nicht die Möglichkeit die Anforderungen und Weiterleitungen des Routers zu protokollieren ?

Gruß
Chris

TerminatorIII schrieb:

Und Masquerading: iptables -t nat -L ergibt folgendes:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

obwohl meine Firewall aktiv ist ??

Zum Vergrößern anklicken....

Da ist definitiv kein NAT / Masquerading aktiv. Damit ist Routen von Paketen aus dem internen Netz ins Internet unmöglich.

Hi,
in dem Thread http://www.linux-club.de/viewtopic.php?p=90254
schreibst Du immer von einer abgeschalteten Firewall

Ist NAT oder Masquerading aktiv ?

Konsolenfenster oeffnen und eingeben:
Code:
iptables -t nat -L


Bei deaktivierter Firewall sieht das Ergebnis so aus:

Code:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Zum Vergrößern anklicken....

Ich bin leider kein Firewallspezialist. Ich habe bisher die Standardkonfiguration von SuSE genommen und nichts verändert, ausser die Schnittstelleneinstellungen (DSL0=extern und Eth0=intern). Anschließend die Firewall neu gestartet.

Bisher (SuSE 9.2) brauchte ich keine besonderen iptables-Einstellungen für das Routing vornehmen.

Hat sich in der SuSE 9.3 etwas geändert?

Gruß
Chris

TerminatorIII schrieb:

... schreibst Du immer von einer abgeschalteten Firewall

Zum Vergrößern anklicken....

Wo steht da daß die Firewall abgeschaltet werden soll ?

Da steht daß das so aussieht wenn sie abgeschaltet ist.