• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Probleme mit IP-Foreward oder SUSEFirewall2

J

jojo6

Newbie
Hallo zusammen,

gegeben sind zwei Notebooks:

NoteBook 1: Suse 10.3
- Methoden für den Netzwerkaufbau: Traditionelle Methode mit Ifup
- IPv6 aktivieren: NEIN
- Netzwerkkarte 1: 192.168.0.1 führt zum DSL-Modem
- Netzwerkkarte 2: 192.168.2.1 führt zum switch
- DNS-Server: IP-Adressen, die der Provider nannte
- Standardgateway: 192.168.0.1
- IP-Weiterleitung aktiviert: JA
- In /etc/sysconfig/SuSEfirewall2 steht unter den tausenden Einträgen
FW_ROUTE="yes"
FW_MASQUERADE="yes"

Notebook 2: Windows XP Pro
- Netzwerkkarte: 192.168.2.2
- Standardgateway 192.168.2.1
- Bevorzugter DNS-Server: 192.168.2.1

Alle drei Netzwerkkarten haben die Subnetzmaske 255.255.255.0

folgende Pings sind möglich

Vom Linux aus:
ping 192.168.2.1
ping 192.168.0.1
ping 195.135.220.3
ping www.suse.de

Vom Windows aus:
ping 192.168.2.1
ping 192.168.2.2
ping 192.168.0.1

Folgende Pings sind NICHT möglich

Vom Linux aus:
ping 192.168.2.2 (ist ok, wegen Windows-Firewall)

Vom Windows aus:
ping 195.135.220.3
ping www.suse.de


Ich bin im Netzwerkbereich ein absoluter Newbie. Das große Howto vom Linux-Club half mir als Newbie leider nur beding Falls noch Angaben fehlen, die zur Fehleranalyse notwendig sind, sagt mit welche.

Ich möchte das Linux Notebook als Zugang zum Internet für das Windows Notebook konfigurieren.

Gruß
Jürgen
 
OP
J

jojo6

Newbie
spoensche schrieb:
hast du bei FW_MASQ_NETS dein internes netzwerk eingetragen?
Zum Vergrößern anklicken....

In der Datei steht:

FW_MASQ_NETS="0/0"

bzw. hier sind alle Werte

FW_DEV_EXT="any dsl0 eth1"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_DMZ=""
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben