Habe ein Problem mit nem PC als Linux Router

Habe mein Netzerk nach diesem Tutorial eingerichtet:

[Netzwerk] Internetzugang mit Linux-Rechner als Router
http://www.linux-club.de/ftopic13317.html

komme genau bis Punkt 7, bis dahin geht alles prima.

hier mal meine /etc/sysconfig/SuSEfirewall2

FW_DEV_EXT="any eth-id-00:0e:2e:85:47:b2"
FW_DEV_INT="eth-id-00:01:6c:f4:95:56"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="5801 5901"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""

Öhm... was wäre die Frage ?

...that is the Question.

Greetz,

RM

*Der sich gerade Hamlet mit einer Netzwerkkarte in der Hand bei seinem berühmten Monolog vorstellt*

P.S. Beschreibe doch mal Dein Problem und Deinen Netzwerkaufbau!

also alle clients können sich gegenseitig anpingen, nur internet geht nicht auf den clients

auf dem server geht das internet

jne schrieb:

also alle clients können sich gegenseitig anpingen, nur internet geht nicht auf den clients

Zum Vergrößern anklicken....

und weiter?

http://www.linux-club.de/ftopic16737.html

Das wäre mal lesenswert.

Greetz,

RM

Nun laß Dir die Infos doch nich so aus de Nase ziehen.

Der Router kommt ins Internet ?

Können die Clients eine 'bekannte' IP im Internet anpingen ? Z.B. ping 195.135.220.3 ?

Überprüfe daß auf dem Router Masquerading und Routing eingeschaltet ist.
Überprüfe auf den Clients Standardgateway und DNS. Was hast Du da eingetragen ?

Martin Breidenbach schrieb:

Nun laß Dir die Infos doch nich so aus de Nase ziehen.

Der Router kommt ins Internet ?

Können die Clients eine 'bekannte' IP im Internet anpingen ? Z.B. ping 195.135.220.3 ?

Überprüfe daß auf dem Router Masquerading und Routing eingeschaltet ist.
Überprüfe auf den Clients Standardgateway und DNS. Was hast Du da eingetragen ?

Zum Vergrößern anklicken....

Punte 1 - 7 aus dem Tut gehen, Punkt 8 geht nicht. Ja der Router geht ins Internet.
Standartgateway und DNS bei den clients hab ich die IP der internen Netzwerkkarte des Routers genommen

Läuft auf dem Router denn ein DNS-Server ?

Martin Breidenbach schrieb:

Läuft auf dem Router denn ein DNS-Server ?

Zum Vergrößern anklicken....

nein also ich hab keinen gestartet
brauch ich ja auch nicht,oder?

@ Martin Breidenbach....

Du, wir sollten extrem vorsichtig sein.

So geheim, wie die Daten bei ihm zu sein scheinen, ist der sicher bei der CIA oder NSA.

Nachher machen wir uns noch strafbar, wenn wir helfen!

Greetz,

RM

Nachtrag: http://framp.de/linux/?download=collectNWData.sh

Runterladen, als root ausführen und Ausgaben posten. Vorher vielleicht noch das hier:

http://framp.de/linux/?Netzwerktools

lesen.

collectNWData.sh 0.2.3
*************************************************************
*** uname -a
*************************************************************

Linux media 2.6.16.21-0.13-default #1 Mon Jul 17 17:22:44 UTC 2006 x86_64 x86_64 x86_64 GNU/Linux

*************************************************************
*** cat /etc/SuSE-release
*************************************************************

SUSE LINUX 10.1 (X86-64)
VERSION = 10.1

*************************************************************
*** cat /etc/resolv.conf | grep -v "^#" | grep -v "^$"
*************************************************************

search site
nameserver 213.191.92.87
nameserver 213.191.74.19

*************************************************************
*** cat /etc/hosts | grep -v "^#" | grep -v "^$"
*************************************************************

127.0.0.1 localhost
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.1.2 media.site media
192.168.0.1 media.site

*************************************************************
*** route -n
*************************************************************

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
213.191.76.65 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 213.191.76.65 0.0.0.0 UG 0 0 0 dsl0

*************************************************************
*** ifconfig
*************************************************************

dsl0 Protokollunkt-zu-Punkt Verbindung
inet Adresse:85.177.189.166 P-z-P:213.191.76.65 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:12474 errors:0 dropped:0 overruns:0 frame:0
TX packets:7991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:3
RX bytes:10458155 (9.9 Mb) TX bytes:1270966 (1.2 Mb)

eth0 Protokoll:Ethernet Hardware Adresse 00:01:6C:F4:95:56
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::201:6cff:fef4:9556/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5979 errors:0 dropped:0 overruns:0 frame:0
TX packets:4253 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:5630325 (5.3 Mb) TX bytes:403987 (394.5 Kb)
Interrupt:233

eth1 Protokoll:Ethernet Hardware Adresse 00:0E:2E:85:47:B2
inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20e:2eff:fe85:47b2/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12772 errors:0 dropped:0 overruns:0 frame:0
TX packets:8368 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:10750526 (10.2 Mb) TX bytes:1472310 (1.4 Mb)
Interrupt:58 Basisadresse:0xa000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:186 errors:0 dropped:0 overruns:0 frame:0
TX packets:186 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:11987 (11.7 Kb) TX bytes:11987 (11.7 Kb)


*************************************************************
*** pingMyLocalIPs
*************************************************************


*************************************************************
*** ping -c1 -W 3 195.135.220.3
*************************************************************

PING 195.135.220.3 (195.135.220.3) 56(84) bytes of data.
64 bytes from 195.135.220.3: icmp_seq=1 ttl=55 time=43.8 ms

--- 195.135.220.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 43.885/43.885/43.885/0.000 ms

*************************************************************
*** ping -c1 -W 3 www.suse.de
*************************************************************

PING turing.suse.de (195.135.220.3) 56(84) bytes of data.
64 bytes from turing.suse.de (195.135.220.3): icmp_seq=1 ttl=55 time=43.7 ms

--- turing.suse.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 43.736/43.736/43.736/0.000 ms

*************************************************************
*** lspci
*************************************************************

00:00.0 RAM memory: nVidia Corporation C51 Host Bridge (rev a2)
00:00.1 RAM memory: nVidia Corporation C51 Memory Controller 0 (rev a2)
00:00.2 RAM memory: nVidia Corporation C51 Memory Controller 1 (rev a2)
00:00.3 RAM memory: nVidia Corporation C51 Memory Controller 5 (rev a2)
00:00.4 RAM memory: nVidia Corporation C51 Memory Controller 4 (rev a2)
00:00.5 RAM memory: nVidia Corporation C51 Host Bridge (rev a2)
00:00.6 RAM memory: nVidia Corporation C51 Memory Controller 3 (rev a2)
00:00.7 RAM memory: nVidia Corporation C51 Memory Controller 2 (rev a2)
00:02.0 PCI bridge: nVidia Corporation C51 PCI Express Bridge (rev a1)
00:03.0 PCI bridge: nVidia Corporation C51 PCI Express Bridge (rev a1)
00:04.0 PCI bridge: nVidia Corporation C51 PCI Express Bridge (rev a1)
00:05.0 VGA compatible controller: nVidia Corporation C51PV [GeForce 6150] (rev a2)
00:09.0 RAM memory: nVidia Corporation MCP51 Host Bridge (rev a2)
00:0a.0 ISA bridge: nVidia Corporation MCP51 LPC Bridge (rev a2)
00:0a.1 SMBus: nVidia Corporation MCP51 SMBus (rev a2)
00:0a.2 RAM memory: nVidia Corporation MCP51 Memory Controller 0 (rev a2)
00:0b.0 USB Controller: nVidia Corporation MCP51 USB Controller (rev a2)
00:0b.1 USB Controller: nVidia Corporation MCP51 USB Controller (rev a2)
00:0d.0 IDE interface: nVidia Corporation MCP51 IDE (rev a1)
00:0e.0 IDE interface: nVidia Corporation MCP51 Serial ATA Controller (rev a1)
00:0f.0 IDE interface: nVidia Corporation MCP51 Serial ATA Controller (rev a1)
00:10.0 PCI bridge: nVidia Corporation MCP51 PCI Bridge (rev a2)
00:10.2 Multimedia audio controller: nVidia Corporation MCP51 AC97 Audio Controller (rev a2)
00:14.0 Bridge: nVidia Corporation MCP51 Ethernet Controller (rev a1)
00:18.0 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] HyperTransport Technology Configuration
00:18.1 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Address Map
00:18.2 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] DRAM Controller
00:18.3 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Miscellaneous Control
04:06.0 FireWire (IEEE 1394): Texas Instruments TSB43AB22/A IEEE-1394a-2000 Controller (PHY/Link)
04:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

*************************************************************
*** lsusb
*************************************************************

Bus 002 Device 002: ID 046d:c00e Logitech, Inc. M-BJ69 Optical Wheel Mouse
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 001: ID 0000:0000

*************************************************************
*** iwconfig 2>/dev/null
*************************************************************


*************************************************************
*** iptables -L -vn
*************************************************************

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
186 11987 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
14415 16M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
879 59484 input_int all -- eth0 * 0.0.0.0/0 0.0.0.0/0
44 4236 input_ext all -- eth1 * 0.0.0.0/0 0.0.0.0/0
2886 160K input_ext all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
231 11088 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
241 13676 forward_int all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 forward_ext all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
186 11987 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
12242 1619K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-OUT-ERROR '

Chain forward_ext (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
0 0 ACCEPT all -- * eth1 192.128.0.0/10 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- eth1 * 0.0.0.0/0 192.128.0.0/10 state RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 PKTTYPE = multicast LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT-INV '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain forward_int (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
0 0 ACCEPT all -- * eth1 192.128.0.0/10 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- eth1 * 0.0.0.0/0 192.128.0.0/10 state RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 PKTTYPE = multicast LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
114 5472 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
3 204 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
7 2384 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT-INV '
241 13676 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain input_ext (2 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4
1 60 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp dpt:5801 flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-ACC-TCP '
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5801
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp dpt:5901 flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-ACC-TCP '
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5901
0 0 reject_func tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 state NEW
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 PKTTYPE = multicast LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
435 22964 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
126 16848 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
6 240 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT-INV '
2929 164K DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain input_int (1 references)
pkts bytes target prot opt in out source destination
879 59484 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain reject_func (1 references)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-proto-unreachable

*************************************************************
*** iptables -t nat -L
*************************************************************

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.128.0.0/10 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

*************************************************************
*** cat /proc/sys/net/ipv4/ip_forward
*************************************************************

1

*************************************************************
*** cat /etc/sysconfig/SuSEfirewall2 | grep -v "^#" | grep -v "^$"
*************************************************************

FW_DEV_EXT="any eth-id-00:0e:2e:85:47:b2"
FW_DEV_INT="eth-id-00:01:6c:f4:95:56"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="5801 5901"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""

jne schrieb:

Standartgateway und DNS bei den clients hab ich die IP der internen Netzwerkkarte des Routers genommen

Zum Vergrößern anklicken....

Bei Standartgateway lässt du mal die interne Netzwerkkarte deines Routers drin uns bei DNS trag mal den DNS-Server deines Providers ein.

Außerdem muss in Yast -> Netzwerk die Weiterleitung aktiviert sein und deine Firewall auf dem Linuxrouter muss Masquerading durchfühern.

jne schrieb:

Standartgateway und DNS bei den clients hab ich die IP der internen Netzwerkkarte des Routers genommen

Zum Vergrößern anklicken....

Martin Breidenbach schrieb:

Läuft auf dem Router denn ein DNS-Server ?

Zum Vergrößern anklicken....

jne schrieb:

nein also ich hab keinen gestartet
brauch ich ja auch nicht,oder?

Zum Vergrößern anklicken....

Siehst Du hier irgendwo einen Widerspruch ? Ich schon. So haben die Clients keine DNS Auflösung.

Kannst Du von einem Client aus


machen ? Das habe ich schon mal einen halben Meter weiter oben gefragt. Wenn da eine Antwort kommt dann ist das das Problem. Dann mußt Du entweder auf dem Router einen DNS-Server installieren (und sei es nur als caching DNS) oder die DNS-Server des Providers direkt beim Client eintragen.

Martin Breidenbach schrieb:

Kannst Du von einem Client aus

Code:

ping 195.135.200.3

machen ?

Zum Vergrößern anklicken....

nein geht nicht

In der Konfig vom Router seh ich keinen Fehler.

Sind die Clients Linux oder Windows ?

Falls Linux - könntest Du dieses Protokollierungsskript mal auf einem Client laufen lassen ?

Falls Windows dann poste doch mal was da bei


und


rauskommt.

Weiß den keiner mehr was?

Martin Breidenbach schrieb:

jne schrieb:

Standartgateway und DNS bei den clients hab ich die IP der internen Netzwerkkarte des Routers genommen

Zum Vergrößern anklicken....

Martin Breidenbach schrieb:

Läuft auf dem Router denn ein DNS-Server ?

Zum Vergrößern anklicken....

jne schrieb:

nein also ich hab keinen gestartet
brauch ich ja auch nicht,oder?

Zum Vergrößern anklicken....

Siehst Du hier irgendwo einen Widerspruch ? Ich schon. So haben die Clients keine DNS Auflösung.

Zum Vergrößern anklicken....

Dann trage doch an dem Client mal einen DNS-Server aus dem Internet ein.

Bis auf das bereits angesprochene Konfigurationsproblem mit dem DNS-Server sehe ich keinen Konfigurationsfehler.

Wenn es allein am DNS läge dann sollte vom CLient aus ping 195.135.200.3
funktionieren da hier DNS ja gar nicht gebraucht wird.

Du könntest mal versuchen eine kleinere MTU einzustellen.

Martin Breidenbach schrieb:

Bis auf das bereits angesprochene Konfigurationsproblem mit dem DNS-Server sehe ich keinen Konfigurationsfehler.

Zum Vergrößern anklicken....

Dann sollte es ja gehen

Martin Breidenbach schrieb:

Wenn es allein am DNS läge dann sollte vom CLient aus ping 195.135.200.3
funktionieren da hier DNS ja gar nicht gebraucht wird.

Zum Vergrößern anklicken....

Denke ich auch

Martin Breidenbach schrieb:

Du könntest mal versuchen eine kleinere MTU einzustellen.

Zum Vergrößern anklicken....

Wo und wie mache ich das?