Suse 9.0 als Router mit 2 bzw 3Nic´s

Hy,
nach einigem Lesen verschiedener Topic´s hier ,bin ich leider immer noch nicht weiter mit meinem Routing Problem..

und das wär da folgende:

Ein Server mit Suse Linux 9.0,
3 Nic´s darin mit den Ip´s
192.168.0.10 ->onBoard (MainB. = ECS L7VTA ViaRhine LanAdapter)
192.168.1.10 -> PCI-Karte mit Realtek-chip 8139
192.168.2.10 ->gleiche PCI Karte zZt. ausgebaut um es erst ma mit zwei Segmenten zu Testen

Clients zZt. folgende:
192.168.0.4
192.168.1.3

Ich kann nun von beiden Clients auf 0.10 und 1.10 pingen, jedoch nicht von 0.4 auf 1.3 oder umgekehrt und die Clients natürlich sich selbst.

Ebenso funktioniert das Pingen vom Server auf die Clients..

nach aufrufen des Befehls Route sieht man folgendes:
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
Default localhost 0.0.0.0 UG 0 0 0 lo

- Ifconfig gibt die normalen Einträge aus.. ich denke die sind richtig.

Seit Susefirewall2 gestartet sieht das Testergebniss etwas anders aus :

Ich kann pingen von :
0.4 auf 0.4 / 0.10 / 1.10 / und 1.3

von 1.3 jedoch nur noch auf 1.3 und 1.10


ich würd euch die conf. von Susefirewall ja posten, hab aber zZt. kein zugriff über Samba auf den Server.(warum ????) im Inet bin ich mit einem der Clients da ich das in Linux noch gar nicht getestet hab..

ich hab allerdings die FW-Conf-einstellung gewtestet die unter folgendem Link von ThomasBraun zu finden war. Leider ohne positives Ergebnis..

http://www.linux-club.de/viewtopic.php?t=7333&highlight=susefirewall2


weiß jemand Rat ??


Mfg
DaSteinmetz

Willst du einen Ethernet oder einen DSL Router?
und wenn Du nur 2 Clients hats, warum packst Du sie nicht ins gleiche Netz?
ich raff auch gerade Deinen Netzstruktur nicht ganz...was hängt da wie, wo und warum?
vielleicht bin ich ja auch gerade schon zu müde...maybe I check more tomorrow..
gute nacht
nny

Hy,

Ich hab nen Server (vorher mit win2kServer_enterpr.) mit 3Nic´s
1. Ist angeschlossen an 2Wohnungen mit je einer Dreambox und einem WinXP Compi.
2. Ist in meiner Wohnung mit ebenfalls ner Dreambox und einem Desktop und einem Labtop..
3. Netzwerkkarte hängt an nem Cat.7 Kabel der zum Übernächsten Nachbarn gezogen wurde..(kumpels von mir) Dort steht ein zweiter PC mit Win2kServer auf dem Progs,Games usw. liegen und zusätzlich hängen dort noch mind. 3 stationäre Clients 2 DBox´s und manchmal noch ca. 4 Läppi´s... jenachdem wer gerade zu Besuch ist...

Der Server den ich hier beschrieben,auf dem jetzt Linux einrichten will, soll funzen als:
1. Dateiserver (Mpg´s MP3´s) für Die ganzen Digitalreciver (Dreambox,DBox) Vorher mit Omni NFS-Server realisiert.
2. In Windoof Netzwerkumgebung erscheinen... Also Samba muß funzen.
3. Nen Internetzugang via ISDN (da by uns in der Straße kein DSL möglich) hauptsächlich für die Digi-Reciver (für updates u.s.w)

Es sind 3 Karten á 100Mbit wegen der Netzbelastung..
Stell sich einer vor, wenn schon nur 2 Clients sich nen Film auf ihren Pc ziehen um irgendwas damit zu machen, was dann wohl ne Dreamboxoder DBox macht auf der man gerade nen Film schaut der auf dem gleichen Server liegt..

Ich hab mir die Umstellung auf ein Linux-System schon länger vorgenommen. Da ich mir mit dem System gegenüber Windows weniger Sysstembelastung erhoffe.
Ausserdem würde der NFS-Server im grunde Wegfallen der zZt. ausschlieslich für die DigiReciver am start ist..
Ausserdem gehts einfach mal um den Reiz das ganze zu testen.. Kenn mich leider mit Linux noch zuwenig aus..

Ich hoffe ich konnt dir Funktionsweise dieses Teils etwas näher bringen.. wenn nicht frag einfach nochma...

Suche immer noch ne Lösung..... :?

MfG
DaSteinmetz

nicht das ich dich vergessen habe
eine Lösung hab ich aber auch noch nicht....

du kannst dir aber mal nen putty installieren...damit solltest du eigentlich einen zugriff auf den server kriegen und kommst so an die /etc/sysconfig/SuSEfirewall2

IP forwarding is angegben?
ipt_MAQUERADE is auch geladen?

nny

Hy,
hier is jetz ma die Susefirewall2.conf..:

FW_QUICKMODE="no"
FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0 eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"

# END of /etc/sysconfig/SuSEfirewall2

FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""

dann hier die Aktuelle route.conf :

192.168.0 - 255.255.255.0 eth0
192.168.1 - 255.255.255.0 eth1
default 194.25.2.129 - ipp0

Seit dem Nameserver Eintrag als Default geht auch Internet..
Mit den Win-Clients komm ich auch ins Inet über den Router(Linux).

Nur ich kann immer noch keine Clients anpingen die nicht im gleichen Subnetz sind.
Nur vom Server kann ich alle anpingen.

Ziel ist es ALLE Win-Clients und den Linux-Server(Router) später in der Netzwerkumgebung jeden Clients wiederzufinden.. Halt genauso als hät ich unter Windoof ne Netzwerkbrücke mit zwei NiC´s gebaut.
Darum gehts mir hauptsächlich.!!


Ip-forwarding ist auf 1

ipt_MAQUERADE ->>keine Ahnung was du damit meinst..

Masquerade über die SuseFW2 wird wohl an sein ,sonst käm ich mit den Clients wohl nich ins Netz .. Richtig ??


Übrigens mal ne Frage zu m Board hier ..Wie kann ich denn was Zitieren wie das hier alle machen ?? ctrl+c & ctrl+v isses ja wohl nich..?? :?:

gruß
DaSteinmetz

DaSteinmetz schrieb:

Übrigens mal ne Frage zu m Board hier ..Wie kann ich denn was Zitieren wie das hier alle machen ?? ctrl+c & ctrl+v isses ja wohl nich..?? :?:

Zum Vergrößern anklicken....

meinste das da? einfach im Beitrag den du zitieren willst rechts oben auf quote klicken oder manuell quote="username" (in eckigen klammern)

ich glaub dein problem hat was mit den subnetzen bzw. den netmasks zu tun, aber eh ich falsch lieg und mich noch lächerlich mach, les ich mir das nochmal genauer nach
nny

IMHO fehlt da ne Route zwischen den Netzen...

aha...
Da fehlt also ne Route...

und welche ??
Was muß ich wo hin ruten ??

:roll:


Mfg
DaSteinmetz

PS: mit der zusätzlichen Eintragung: "Default 127.0.0.1 255.0.0.0 lo" in route.conf gehts auch nicht.!!