SUSE 9.3 als Router - Probleme

Hi Leute

Folgendes Vorhaben:
Habe an einem Switch 3 Windows-Rechner, 1 Linux-Rechner und das DSL-Modem hängen. Jetzt soll der Linux-Rechner, der ständig läuft, als Router fungieren, so dass die anderen Windows-Rechner gleichzeitig auf Netz zugreifen können.

Folgendes Problem:
Habe über Yast
-IP-Weiterleitung aktiviert
-Masquerading aktiviert (aber nichts weiter eingetragen, hätte ich das tun sollen?)
-Bei der Netzwerk-Karte als Standard-Gateway die IP des Linux.rechners eingetragen

Wenn ich jetzt über die Windows-Rechner ins Netz will, klappt das nicht. Ich habe bei Standard-Gateway und DNS-Server die IP des Linux-Rechners eingegeben, aber es funzt einfach nicht

Was habe ich falsch gemacht ? Ich würde das ganze gerne grafisch verwalten, also nix mit Konsole/Iptables etc...

Ach ja: Wie gebe ich für einen der Windows-Rechner gewisse Ports frei ? Ich will z.B. für den Windows-Rechner 192.168.178.3 den Portbereich 50505-50606 freigeben :roll:

Cu

Zuerstmal würde ich das DSL-Teil vom Switch wegnehmen und dem Server über eine eigene Netzwerkkarte zur verfügung stellen.

Also: Clients -- switch -- Server -- DSL

Dann die Firewall2 mit Masquerade einrichten, internes und externes Netz setzen und bei den Clients als Gateway denm Server eintragen.

IPS intern aus dem Bereich 192.168.x.y nehmen, extern zum Modem vergibt der was normal automatisch und sollte ein anderes Netz sein.

Naja, und dann noch überlegen, wer den DNS spielen soll: extern, das Modem (wenns sowas kann) oder der Server.

Grüße

Hi Carsten
Spricht etwas dagegen, das DSL-Modem am Switch zu lassen ? Falls nein, will ich es nämlich auch so belassen, da ich sonst massive PC-Umräumungen vornehmen müsste

Als internes Netz bei der Firewall hab ich die Netzwerkkarte gesetzt, als externes Netz dsl0.

"Naja, und dann noch überlegen, wer den DNS spielen soll: extern, das Modem (wenns sowas kann) oder der Server."
Wie meinst du das ? Welche Einstellungen muss ich ändern ? Den DNS-Eintrag bei den Clients ?

Hab den Fehler gefunden:
Es lag an der DNS (Danke Carsten für den Hinweis)
Ich musste als DNS nicht die IP vom Linux-Rechner angeben, sondern die Adresse direkte IP davon (einfach bei K-Internet beim log nachgeguckt)

naja, wenn alle am Modem hängen kann auch Win direkt ohne den Server raus. Wenn du es umbaust muß alles erstmal durch den Server; mit allen Vorteilen.

Aber gut, wenns erstmal geht.

Naja aber da durch den Linux-Rechner, der dann ständig eingewählt ist, das Modem "blockiert" ist, können die Windows-Rechner doch dann eh keine Dummheiten machen und nur über den sicheren Server rein !

Ach ja: Wie gebe ich für einen der Windows-Rechner gewisse Ports frei ? Ich will z.B. für den Windows-Rechner 192.168.178.3 den Portbereich 50505-50606 freigeben