Masquerading/Internet - Problem

Hallo!

Ich habe mir vor zwei Tagen Linux 10.0 auf einen etwas lteren PC raufgehauen, um diesen als Hardware-Router zu betreiben. Nun habe ich so einige Probleme, die ich trotz dieser Tipps nicht lsen konnte(Ich hatte bis vor zwei Tagen, Linux nicht einmal gesehen-also vollkommener Newbie).

Also der Rechner(Linux) ist ein 600er P3, hat eine Lan-Karte und ist mit einem DSL-Router verbunden. Der DSL-Router(192.168.0.5) soll nur nur als Switch fungieren, das DSL-Modem hängt ebenfalls am Router sowie vier Rechner(Drei WinXP Rechner (192.168.0.2, 192.168.0.8, 192.168.0.12, und der Linux-PC 192.168.0.1)
Den Linux-PC steuere ich die ganze Zeit ber einen VNC-Clienten, d.h. Netzwerk funktioniert.

Das komische ist folgendes: Auf dem Desktop vom Linux-PC habe ich oben einen Button, der mir anzeigt, welche Ethernet-Verbindungen laufen. Nun bin ich ja mit VNC verbunden und bei Ethernet:eth0 steht kein active sondern bei Ethernet:dsl0.
Ist schonmal ne Sache, die ich nicht verstehe, warum bei eth0 nicht active steht. Dann ein paar Minuten spter, ist es genau umgekehrt, habe kein Internet mehr auf dem Linux PC aber bei eth0 steht jetzt active

Das Hauptproblem ist aber das Masquerading. Ich habe Masquerading eingestellt auf die Netzwerkkarte, FR_ROUTE ist auf ja und die anderen PC's haben kein Internet, wenn der Linux PC mal welchen hat. Pings auf Linux PC klappen, doch Pings ins Inet von WinXP finden den Weg irgendwie nicht.



Ich bin echt verzweifelt und weis nicht, was ich noch machen soll.

Hat jemand eine Idee, wie man den Fehler lokalisieren kann??

Fr Hilfe bin ich sehr dankbar!


MfG

Igor

Entschuldige die Frage aber was hat Dir der DSL Router angetan daß er zum Switch degradiert wurde ? Ich versuche nur den Sinn dieser Konfiguration zu verstehen.

Ansonsten poste mal was da in der SuSEFirewall2 so konfiguriert ist. Da stimmt eventuell was mit internem (eth0) und externem (dsl0 ?) Interface nicht.

Mein Router hat einen an der Klatsche und trennt ständig die Verbindung. Mit einem DSL-Modem funktioniert es, ausserdem hat mein Router kein Port-Forwarding.

Hier die Einstellungen der Firewall, die ist aber
aus(SuSEfirewall2 stop)!!

FW_DEV_INT=""
FW_DEV_DMZ="eth0"
FW_ROUTE="YES"
FW_MASQUERADE="YES"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="5801 5901 80 8080"
FW_SERVICES_EXT_UDP="domain"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_DEV_EXT="eth-id-00:40:95:30:87:45"



Achso, geiler Spruch mit dem Switch, habmich köstlich amüsiert

Wenn die Firewall aus ist... wo kommt dann das Masquerading her ?

FW_DEV_EXT sollte dsl0 und nicht eth0 sein. Und der Eintrag für FW_DEV_EXT sollte weiter oben stehen.

Hat das einen Grund daß Du das interne Netz als DMZ und nicht interne Zone definiert hast ?

Moment,

funktioniert Masquerading nur mit Firewall?

Masquerading wird durch iptables/netfilter realisiert und das ist nun mal die Firewallfunktion des Linux-Kernels.

Hmmm,

soweit ich das verstehe ist es die "Gurkenkonfiguration": 1 Netzwerkkarte, Switch und am Switch hängt alles, auch das DSL-Modem.
Theoretisch können also auch alle Clients direkt ohen Umweg ins DSL-Netz gehen.
Ich geh davon aus, daß deine arme Suse nicht weiß: Bin ich männlein oder weiblein.

Ich würd in den Router-PC eine weitere Netzwerkkarte (billig, einfach) einbauen. Einmal nach außen und einmal nach innen. Dann läßt sich das Netz ohne Tricks ganz einfach bauen.
Ach ja, und den Router/Switch würd ich rauswerfen und einen Mini-Switch reinsetzen (kostet auch fast nix mehr).
Damit bekommst du eine stablie Basis, die auch noch sicher ist (zumindest sicherer als bisher)

Grüße