Kein Internet auf dem Client - Server - PPPoE - > Netz

Tach euch allen!


Ich hab da ma ein Problem. Ich hab bei mir ein Suse Enterprise Server 10 laufen und möchte ihn nun mit Hilfe einer zweiten Netzwerkkarte als Router für vier andere Rechner nutzen.

Rechner 1: 192.168.0.15 255.255.255.0----|
Rechner 2: 192.168.0.16 255.225.255.0-----|
Rechner 3: 192.168.0.17 255.255.255.0-----|---Server:eth1 192.168.0.1 255.255.255.0-|
Rechner 4: 192.168.0.18 255.255.255.0-----| |
|--------------------------------------------------------------------------------------------------------------------------------------------|
|--- Server: eth0: DHCP -> Internet über PPPoE



Beschreibung:
Server kommt ohne probleme ins Netz.
Der Server kann die Clients "anpingen".
Die Clients können den Server "anpingen".
Die IP Adressen in der "Internen Zone" sind fest vergeben (ohne DHCP)


Bisherige Versuche/Unternehmungen:
=>Firewall in der "Internen Zone" deaktiviert

=>Die "sysconfig" editiert (versucht - sicher viel falsch)
FW_DEV_EXT any dsl0 eth-id-00:11:6b:93:33:16
FW_DEV_INT eth-id-00:13:8f:7d:ea:b5
FW_DEV_DMZ ""
FW_ROUTE yes
FW_MASQUERADE yes
FW_MASQ_DEV $FW_DEV_EXT
FW_MASQ_NETS 192.168.0.2/200
FW_PROTECT_FROM_INT no
FW_SERVICES_EXT_TCP ""
FW_SERVICES_EXT_UDP ""
FW_SERVICES_EXT_IP ""
FW_SERVICES_EXT_RPC ""
FW_SERVICES_DMZ_TCP ""
FW_SERVICES_DMZ_UDP ""
FW_SERVICES_DMZ_IP ""
FW_SERVICES_DMZ_RPC ""
FW_SERVICES_INT_TCP ""
FW_SERVICES_INT_UDP ""
FW_SERVICES_INT_IP ""
FW_SERVICES_INT_RPC ""
FW_SERVICES_DROP_EXT ""
FW_SERVICES_REJECT_EXT ""
FW_SERVICES_ACCEPT_EXT ""
FW_TRUSTED_NETS ""
FW_ALLOW_INCOMING_HIGHPORTS_TCP ""
FW_ALLOW_INCOMING_HIGHPORTS_UDP ""
FW_FORWARD ""
FW_FORWARD_MASQ ""
FW_REDIRECT ""
FW_LOG_DROP_CRIT yes
FW_LOG_DROP_ALL no
FW_LOG_ACCEPT_CRIT yes
FW_LOG_ACCEPT_ALL no
FW_LOG_LIMIT ""
FW_LOG ""
FW_KERNEL_SECURITY yes
FW_STOP_KEEP_ROUTING_STATE no
FW_ALLOW_PING_FW yes
FW_ALLOW_PING_DMZ no
FW_ALLOW_PING_EXT no
FW_ALLOW_FW_SOURCEQUENCH ""
FW_ALLOW_FW_BROADCAST_EXT no
FW_ALLOW_FW_BROADCAST_INT bootps
FW_ALLOW_FW_BROADCAST_DMZ no
FW_IGNORE_FW_BROADCAST_EXT yes
FW_IGNORE_FW_BROADCAST_INT no
FW_IGNORE_FW_BROADCAST_DMZ no
FW_ALLOW_CLASS_ROUTING ""
FW_CUSTOMRULES ""
FW_REJECT ""
FW_HTB_TUNE_DEV ""
FW_IPv6 ""
FW_IPv6_REJECT_OUTGOING ""
FW_IPSEC_TRUST no
FW_ZONES ""
FW_USE_IPTABLES_BATCH ""
FW_LOAD_MODULS ""
FW_FORWARD_ALWAYS_INOUT_DEV ""

=> Im "Yast2" die IP-Weiterleitung aktiviert

=> Bei den Clients als SG die "192.168.0.1"

=>" IP_FORWARD" in der "SYSCTL" auf "yes"


JA und was war es auch schon,
würd mich freuen wenn ihr mir weiter helfen könnt!!

Dein Fehler müsste normalerweise bei dem eintrag FW_MASQ_NETS liegen, wenn ich mich nicht irre.

änder dort die 192.168.0.2/200 mal in 192.168.0.2/24, dann sollte es funktionieren. Den eintrag /200 den du eingegeben hast gibt es meines wissens her nicht.

Ne geht leider immernoch nicht
aber danke das du dir die Mühe gemacht hast!!!

Das "FW_MASQ_NETS" steht (soweit wie ich weiß) für den Bereich der IP Adressen
dessen Daten weitergeleitet werden sollen.

Weiß vielleicht jemand was es mit:

FW_FORWARD
FW_FORWARD_MASQ
FW_REDIRECT

aufsich hat??
Da hab ich keine Werte drin aber könnt mir irgendwie vorstellen das es damit was zutun hat.

Komm nicht so recht weiter mit meinen Problem.

Danke an alle die sich da mal Gedanken machen!!

FW_FORWARD brauchst du nur wenn einer der rechner in deinem netz einen oder mehrere server dienste bereit stellt, die auch vom internet erreichbar sein sollen.

Dark-Eagle schrieb:

FW_MASQ_NETS 192.168.0.2/200

Zum Vergrößern anklicken....

Nimm mal 192.168.0.0/24

Hm, ne immer noch nicht.

Ich hab auch mal im Bereich "WIKI" nachgeschaut und da nen Beitrag gefunden der evtl auf mich zutrifft und das natürlich gleich ma ausprobiert

Es war:
=> Firewall-Eigenbau-Mini-Howto

hat aber auch nichts genützt. Ich setzt das noch mal zum anschauen rein.



#!/bin/sh

rcnamed start

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT

iptables -A FORWARD -o ppp0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.0.2


Da stellte sich mir natürlich gleich die Frage wie ich das mit der IP vom PPPoE machen soll, da ich sie ja vom DHCP beziehe???

Also wenn jemand nen einfall hat wie ich das editiern kann, wär ich sicher übelst happy!!

Danke@all

Lass mal dieses Script auf Deinem Server laufen. Vielleicht stellt es ja schon fest was nicht stimmt. Ansonsten poste mal hier die Ausgaben.

Ich hab's mal durchlaufen lassen aber aus dem Text " Network card %1 has no IP address" werd ich nicht schau weil er seine IP vom MODEM bezieht und es wär ja keine Kommunikation ohne IP möglich??




collectNWData.sh V0.4.4.3 (cnd at framp dot de)
--- (3) DSL modem <---> (Linux)Router <---> LinuxClient
!!! Network card %1 has no IP address
>>> Check your network card configuration. If you use DHCP check for an DHCP server
==================================================================================================
==================================================================================================
*** uname -a
Linux SERVER 2.6.16.27-0.9-default #1 Tue Feb 13 09:35:18 UTC 2007 x86_64 x86_64 x86_64 GNU/Linux
==================================================================================================
*** cat /etc/SuSE-release
SUSE Linux Enterprise Server 10 (x86_64)
VERSION = 10
==================================================================================================
*** cat /etc/resolv.conf | grep -v "^#" | grep -v "^$"
domain WORKGROUP
nameserver 217.237.149.205
nameserver 217.237.151.51
==================================================================================================
*** cat /etc/hosts | grep -v "^#" | grep -v "^$" | grep -v "::"
127.0.0.1 localhost
127.0.0.2 SERVER.WORKGROUP SERVER
192.168.0.1 SERVER.WORKGROUP SERVER
==================================================================================================
*** cat /proc/sys/net/ipv4/ip_forward
1
==================================================================================================
*** /usr/sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
==================================================================================================
*** /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.0.116.22 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 217.0.116.22 0.0.0.0 UG 0 0 0 dsl0
==================================================================================================
*** /sbin/arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.0.15 ether 00:163:41:A8:6F C eth1
==================================================================================================
*** /sbin/ifconfig
dsl0 Link encapoint-to-Point Protocol
inet addr:84.181.119.192 P-t-P:217.0.116.22 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:5043 errors:0 dropped:0 overruns:0 frame:0
TX packets:4639 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:4065771 (3.8 Mb) TX bytes:771262 (753.1 Kb)

eth0 Link encap:Ethernet HWaddr 00:11:6B:93:33:16
inet6 addr: fe80::211:6bff:fe93:3316/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5174 errors:0 dropped:0 overruns:0 frame:0
TX packets:4838 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4184659 (3.9 Mb) TX bytes:918805 (897.2 Kb)
Interrupt:225 Base address:0x6c00

eth1 Link encap:Ethernet HWaddr 00:13:8F:7D:EA:B5
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:8fff:fe7d:eab5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:106 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13451 (13.1 Kb) TX bytes:3240 (3.1 Kb)
Interrupt:217 Base address:0xe400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:250 errors:0 dropped:0 overruns:0 frame:0
TX packets:250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:21553 (21.0 Kb) TX bytes:21553 (21.0 Kb)

==================================================================================================
*** pingTests
84.181.119.192 : Ping OK
192.168.0.1 : Ping OK
127.0.0.1 : Ping OK
195.135.220.3 : Ping OK
www.suse.de : Ping OK
==================================================================================================
*** /sbin/lspci
00:00.0 Host bridge: ALi Corporation M1695 K8 Northbridge [PCI Express and HyperTransport]
00:01.0 PCI bridge: ALi Corporation PCI Express Root Port
00:02.0 PCI bridge: ALi Corporation PCI Express Root Port
00:04.0 Host bridge: ALi Corporation M1689 K8 Northbridge [Super K8 Single Chip]
00:05.0 PCI bridge: ALi Corporation AGP8X Controller
00:06.0 PCI bridge: ALi Corporation M5249 HTT to PCI Bridge
00:07.0 ISA bridge: ALi Corporation M1563 HyperTransport South Bridge (rev 70)
00:07.1 Bridge: ALi Corporation M7101 Power Management Controller [PMU]
00:08.0 Multimedia audio controller: ALi Corporation M5455 PCI AC-Link Controller Audio Device (rev 20)
00:11.0 Ethernet controller: ALi Corporation M5263 Ethernet Controller (rev 40)
00:12.0 IDE interface: ALi Corporation M5229 IDE (rev c7)
00:12.1 Mass storage controller: ALi Corporation ULi 5289 SATA (rev 10)
00:13.0 USB Controller: ALi Corporation USB 1.1 Controller (rev 03)
00:13.1 USB Controller: ALi Corporation USB 1.1 Controller (rev 03)
00:13.2 USB Controller: ALi Corporation USB 1.1 Controller (rev 03)
00:13.3 USB Controller: ALi Corporation USB 2.0 Controller (rev 01)
00:18.0 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] HyperTransport Technology Configuration
00:18.1 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Address Map
00:18.2 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] DRAM Controller
00:18.3 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Miscellaneous Control
01:00.0 VGA compatible controller: nVidia Corporation Unknown device 00c3 (rev a2)
04:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
==================================================================================================
*** /usr/sbin/lsusb
Bus 003 Device 001: ID 0000:0000
Bus 004 Device 001: ID 0000:0000
Bus 001 Device 001: ID 0000:0000
Bus 002 Device 003: ID 046d:c504 Logitech, Inc. Cordless Mouse+Keyboard Receiver
Bus 002 Device 001: ID 0000:0000
==================================================================================================
*** /sbin/lsmod
Module Size Used by
joydev 11136 0
pppoe 15360 2
pppox 4240 1 pppoe
ipt_MASQUERADE 3840 2
xt_pkttype 2304 7
ipt_TCPMSS 4608 1
ipt_LOG 6656 18
xt_limit 2944 18
cpufreq_ondemand 7480 1
cpufreq_userspace 4500 0
cpufreq_powersave 2176 0
powernow_k8 10384 0
freq_table 5128 1 powernow_k8
snd_pcm_oss 49024 0
snd_mixer_oss 17920 1 snd_pcm_oss
ppp_generic 29344 6 pppoe,pppox
slhc 7168 1 ppp_generic
snd_seq 55456 0
snd_seq_device 9360 1 snd_seq
af_packet 22156 4
button 7968 0
battery 11016 0
ac 5896 0
ip6t_REJECT 6016 3
xt_tcpudp 3712 6
ipt_REJECT 6016 3
xt_state 2560 38
iptable_mangle 3328 0
iptable_nat 8964 1
ip_nat 18860 2 ipt_MASQUERADE,iptable_nat
iptable_filter 3456 1
ip6table_mangle 2816 0
ip_conntrack 57228 4 ipt_MASQUERADE,xt_state,iptable_nat,ip_nat
nfnetlink 7112 2 ip_nat,ip_conntrack
ip_tables 12368 3 iptable_mangle,iptable_nat,iptable_filter
ip6table_filter 3328 1
ip6_tables 13904 2 ip6table_mangle,ip6table_filter
x_tables 13960 12 ipt_MASQUERADE,xt_pkttype,ipt_TCPMSS,ipt_LOG,xt_limit,ip6t_REJECT,xt_tcpudp,ipt_REJECT,xt_state,iptable_nat,ip_tables,ip6_tables
ipv6 253120 17 ip6t_REJECT
apparmor 55076 0
aamatch_pcre 14464 1 apparmor
loop 16144 0
dm_mod 59592 0
usbhid 43296 0
i2c_ali15x3 8452 0
snd_intel8x0 35240 1
snd_ac97_codec 102232 1 snd_intel8x0
snd_ac97_bus 2816 1 snd_ac97_codec
snd_pcm 97036 3 snd_pcm_oss,snd_intel8x0,snd_ac97_codec
snd_timer 24968 2 snd_seq,snd_pcm
snd 64680 10 snd_pcm_oss,snd_mixer_oss,snd_seq,snd_seq_device,snd_intel8x0,snd_ac97_codec,snd_pcm,snd_timer
soundcore 10656 1 snd
floppy 64968 0
i2c_ali1563 7684 0
i2c_ali1535 8068 0
snd_page_alloc 10640 2 snd_intel8x0,snd_pcm
ide_cd 40224 1
cdrom 36008 1 ide_cd
ehci_hcd 30216 0
ohci_hcd 19460 0
8139too 27392 0
i2c_core 23192 3 i2c_ali15x3,i2c_ali1563,i2c_ali1535
uli526x 17684 0
shpchp 45056 0
usbcore 129576 4 usbhid,ehci_hcd,ohci_hcd
pci_hotplug 27880 1 shpchp
mii 6144 1 8139too
parport_pc 39656 1
lp 13064 0
parport 38924 2 parport_pc,lp
reiserfs 220800 1
edd 10504 0
sg 35112 0
fan 5640 0
thermal 15888 0
processor 26204 2 powernow_k8,thermal
sata_uli 8452 2
libata 74136 1 sata_uli
alim15x3 12184 0 [permanent]
sd_mod 17688 3
scsi_mod 145328 3 sg,libata,sd_mod
ide_disk 16384 0
ide_core 144612 3 ide_cd,alim15x3,ide_disk
==================================================================================================
*** /usr/sbin/iptables -L -vn
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
244 21265 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4804 4051K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
74 10333 input_int all -- eth1 * 0.0.0.0/0 0.0.0.0/0
238 15082 input_ext all -- dsl0 * 0.0.0.0/0 0.0.0.0/0
0 0 input_ext all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 input_ext all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 forward_int all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 forward_ext all -- dsl0 * 0.0.0.0/0 0.0.0.0/0
0 0 forward_ext all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
244 21265 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
4652 773K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-OUT-ERROR '

Chain forward_ext (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
0 0 ACCEPT all -- * dsl0 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- dsl0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 PKTTYPE = multicast LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-FWDext-DROP-DEFLT-INV '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain forward_int (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
0 0 ACCEPT all -- * dsl0 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- dsl0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 PKTTYPE = multicast LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
0 0 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT '
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-FWDint-DROP-DEFLT-INV '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain input_ext (3 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4
3 150 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
0 0 reject_func tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 state NEW
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 PKTTYPE = multicast LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
76 3712 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
78 6438 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
3 180 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT-INV '
235 14932 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain input_int (1 references)
pkts bytes target prot opt in out source destination
74 10333 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain reject_func (1 references)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-proto-unreachable
==================================================================================================
*** cat /etc/sysconfig/SuSEfirewall2 | grep -v "^#" | grep -v "^$"
FW_DEV_EXT="any dsl0 eth-id-00:11:6b:93:33:16"
FW_DEV_INT="eth-id-00:13:8f:7d:ea:b5"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/24"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""
==================================================================================================
*** cat /etc/sysconfig/network/config | grep -v "^#" | grep -v "^$"
DEFAULT_BROADCAST="+"
GLOBAL_POST_UP_EXEC="yes"
GLOBAL_PRE_DOWN_EXEC="yes"
CHECK_DUPLICATE_IP="no"
DEBUG="no"
USE_SYSLOG="yes"
MODIFY_RESOLV_CONF_DYNAMICALLY="yes"
MODIFY_NAMED_CONF_DYNAMICALLY="no"
MODIFY_RESOLV_CONF_STATIC_DNS=""
CONNECTION_SHOW_WHEN_IFSTATUS="no"
CONNECTION_CHECK_BEFORE_IFDOWN="no"
CONNECTION_CLOSE_BEFORE_IFDOWN="no"
CONNECTION_UMOUNT_NFS_BEFORE_IFDOWN="no"
CONNECTION_SEND_KILL_SIGNAL="no"
MANDATORY_DEVICES=""
WAIT_FOR_INTERFACES="20"
FIREWALL="yes"
LINKLOCAL_INTERFACES="eth*[0-9]|tr*[0-9]|wlan[0-9]|ath[0-9]"
IFPLUGD_OPTIONS="-f -I -b"
FORCE_PERSISTENT_NAMES=yes
NETWORKMANAGER=no
NM_ONLINE_TIMEOUT="0"

NM_DISPATCHER=yes
==================================================================================================
*** cat /etc/sysconfig/sysctl | grep -v "^#" | grep -v "^$"
IP_DYNIP="no"
IP_TCP_SYNCOOKIES="yes"
IP_FORWARD="yes"
IPV6_FORWARD="no"
IPV6_PRIVACY="no"
IPV6_MLD_VERSION=""
DISABLE_ECN="yes"
ENABLE_SYSRQ="no"
DMAPI_PROBE="no"
==================================================================================================
*** cat /etc/sysconfig/network/dhcp | grep -v "^#" | grep -v "^$"
DHCLIENT_BIN=""
DHCLIENT_DEBUG="no"
DHCLIENT_SET_HOSTNAME="no"
DHCLIENT_MODIFY_RESOLV_CONF="yes"
DHCLIENT_SET_DEFAULT_ROUTE="yes"
DHCLIENT_MODIFY_NTP_CONF="no"
DHCLIENT_MODIFY_NIS_CONF="yes"
DHCLIENT_SET_DOMAINNAME="yes"
DHCLIENT_KEEP_SEARCHLIST="yes"
DHCLIENT_LEASE_TIME=""
DHCLIENT_TIMEOUT="999999"
DHCLIENT_REBOOT_TIMEOUT=""
DHCLIENT_HOSTNAME_OPTION="AUTO"
DHCLIENT_CLIENT_ID=""
DHCLIENT_VENDOR_CLASS_ID=""
DHCLIENT_RELEASE_BEFORE_QUIT="no"
DHCLIENT_SCRIPT_EXE=""
DHCLIENT_UDP_CHECKSUM="yes"
DHCLIENT_ADDITIONAL_OPTIONS=""
DHCLIENT_SLEEP="0"
DHCLIENT_WAIT_AT_BOOT="5"
DHCLIENT_MODIFY_SMB_CONF="yes"
==================================================================================================
*** cat /etc/sysconfig/proxy | grep -v "^#" | grep -v "^$"
PROXY_ENABLED="no"
HTTP_PROXY=""
HTTPS_PROXY=""
FTP_PROXY=""
GOPHER_PROXY=""
NO_PROXY="localhost, 127.0.0.1"
==================================================================================================
*** cat /etc/sysconfig/ssh | grep -v "^#" | grep -v "^$"
SSHD_OPTS=""
==================================================================================================
*** /usr/sbin/iwconfig | /usr/bin/sed "s/\(Encryption key:\)\([^o][^f][^f][^ ]*\)\(.*\)/\1xx xxx-xxxx-xxxx-xxxx-xxxx-xxxxxxx\3/"
lo no wireless extensions.

eth1 no wireless extensions.

eth0 no wireless extensions.

sit0 no wireless extensions.

dsl0 no wireless extensions.

==================================================================================================
*** catMyConfig
==================================================================================================
*** cat /etc/sysconfig/network/ifcfg-dsl0
BOOTPROTO='none'
DEVICE='eth-id-00:11:6b:93:33:16'
MODEM_IP='10.0.0.138'
NAME='DSL-Verbindung'
PPPD_OPTIONS=''
PPPMODE='pppoe'
PROVIDER='tonline-dsl'
STARTMODE='auto'
UNIQUE=''
USERCONTROL='yes'
VPIVCI=''
==================================================================================================
*** cat /etc/sysconfig/network/ifcfg-eth-id-00:11:6b:93:33:16
BOOTPROTO='dhcp'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU=''
NAME='Realtek RT8139'
NETMASK='255.255.255.0'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
UNIQUE='rBUF.IQxIdIhhuH7'
USERCONTROL='no'
_nm_name='bus-pci-0000:04:05.0'
==================================================================================================
*** cat /etc/sysconfig/network/ifcfg-eth-id-00:13:8f:7d:ea:b5
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.0.1'
MTU=''
NAME='ASRock In M5263 Ethernet Controller'
NETMASK='255.255.255.0'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
UNIQUE='JNkJ.wnomy9rZnZ9'
USERCONTROL='no'
_nm_name='bus-pci-0000:00:11.0'
==================================================================================================
*** cat /etc/sysconfig/network/ifcfg-lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
BROADCAST=127.255.255.255
STARTMODE=onboot
USERCONTROL=no

Wenn der Linux-Rechner ins Internet kommt dann muß eigentlich nur:

- Routing aktiviert sein
- NAT/Masquerading aktiviert sein
- die Clients benutzen den Linux-Router als Standardgateway
- die Clients benutzen einen 'funktionierenden' DNS (ich würde auf dem Linux-Router einen installieren... aber man kann auch mal die IP von dem des Providers ausprobieren)

Dazu gibts HOWTOs im Wiki.

Ein neuer Tag ein neues Glück,

Ich hab mir mal die Mühe gemacht denn Server neu aufzuspielen.
Im anschluss hab ich das WIKI "Step by Step" abgearbeitet.

Neue Erkenntnisse:
1. Clients können Server die sich im Netz befinden "anpingen"
2. Bei der eingabe von "ping www.suse.com" (bei Win XP)
Löst er den Namen in die IP auf (DNS funktioniert)
3. Diverse Updates funkionieren wenn auch übelst langsam *grübel*
4. Browser funktioniert nicht!!

Die Punkte 1 bis 3 hab ich zuvor nicht probiert, kann also nicht sagen ob es was genutzt hat.

Ich hab denn verdacht das es am HTTP protokoll liegen könnte, das es selbiges nicht weiterleitet. Ist aber nicht wahrscheinlich.

http://www.linux-club.de/faq/Internetverbindungsprobleme_-_IPv6_MTU_DNS

http://www.firefox-browser.de/wiki/FAQ:Webseiten_öffnen_sich_nicht

Greetz,

RM

P.S. Den WIKI-Eintrag sollte man mal updaten, diese Uraltmethode ist bei 10.2 nicht mehr nötig, da kann IPv6 via Yast für jedes Netzwerkinterface aktiviert/deaktiviert werden.

Also ich hab den MTU auf meinen Clients überprüft und auf "1492" festgelegt.
Interesanter weiße war auf einem ein Wert von "1500" eingestellt (nur am Rande).

Wegen IPv6:
ist auf den Clients aktiv,
auf dem Server ist mir nicht bekannt wie ich IPv6 für den Router steuern soll,
bzw über die möglichkeiten der suseconfig hinausgehend

"Interessanterweise", weil 1500 Standard für Ethernet ist.

NA UPS

Is aber auch nicht schlimm,

1. Ich hab grad die Einstellungen für den Proxy im Browser geändert auf "Automatisch" und es funzt.

2. Jetzt stellt sich nur noch der "phonostar-Player" quer.
Musikstream läuft nur keine Senderaktualisierung.

Vemutung:
Mein Proxy leitet die Anfragen nicht weiter.
bzw er funzt nicht richtig (nach 1. ne schlaue feststellung *grins*)


Problem:
Ich weiß nicht wie die Anfragen übertragen werden.