• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SUSE 9.2 + DSL + SuSEfirewall2 probleme

H

hartl

Newbie
Hallo,

ich habe ein Problem, ich bin im Moment dabei meinen Server/Router von Suse 9.0 auf Suse 9.2 upzugraden.

Jetzt bin ich eigentlich fertig, (apache, samba klappt schon wunderbar) aber das DSL macht probleme!

Folgendes. ich habe drei Interfaces Konfiguriert:

eth1 - Interne Standard (hängt an meinem Internen Netz)
eth2 - EXT - mit DSL Modem verbunden
eth3 - notfall Internes Netz (cross Verbindung mit meinem Standby Server (Suse 9.0)

DSL ist konfiguriert mit T-DSL und gibt dann das Interface:
dsl0 ( bei suse 9.0 gab es da noch ppp0 ???)

wenn ich mich jetzt ins Internet verbinde, dann geht mir ein z.B. ping auf www.suse.de nur durch, wenn die SuSEfirewall2 ausgeschalten ist. sobald ich die Firewall einschalte kann ich nicht auf das Internet zugreifen. Weder von meinen Clients noch vom Server aus.

Die FW - Einstellungen sind eigentlich wie sie bei meinem 9.0 wahren, und da ging es auch???

Hat von euch auch schon jemand so ein Problem gehabt??

Würde mich über Antworten freuen!


Hier meine SuSEfirewall2 Config:
Code: 
FW_QUICKMODE="no"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth-eth1 eth-eth3"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="ssh www"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="int"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING="yes"
FW_IPSEC_TRUST="no"
 
C

carsten

Guru
Mir fehlen da die Freigaben fuer DNS. Und gibts da nicht mehr die Eintraege, um bestimmte Services freizugeben? Bei 9.1 mgabs die noch...
 
OP
H

hartl

Newbie
Hallo Carsten.

Ersmal danke für die Antwort! Kannst du mir noch sagen, wie man die DNS dort einträgt? Bei meinem Alten (im moment wieder in Betrieb genommenen 9.0er Router) brauchte ich das nicht.
Ausserdem kann ich ja auch nicht direkt auf IPs pingen, und mich kann auch nieman von aussen pingen, wenn die firewall läuft.

Gruß,

Gerhard
 
C

carsten

Guru
DNS ist Port 53 bei TCP und UDP.
Abe wenn nicht mal ein Ping klappt ist was anderes erstmal schuld. Ich wuerde bei der Definition der DSL-Schnittstelle beginnen...
 
OP
H

hartl

Newbie
carsten schrieb:
Abe wenn nicht mal ein Ping klappt ist was anderes erstmal schuld. Ich wuerde bei der Definition der DSL-Schnittstelle beginnen...
Zum Vergrößern anklicken....

Wie gesagt, sobald die firewall aus ist, klappt das auch mit dem pingen. Werde morgen das Suse 9.2 nochmal neu installieren, und dann mal schauen, was dabei raus kommt.
Gruß, Gerhard!
 
A

AlexMR

Newbie
Hallo hartl,

hast Du es schon mit FW_DEV_EXT="ppp0" probiert, bzw. ppp0 bei der DSL-Einrichtung eingetragen ?

Grüße,
Alex.
 
OP
H

hartl

Newbie
Hallo Alex,

auch dir danke für die Antwort!

ich habe bei der Firewall schon mal ppp0 eingetragen. Geht auch nicht.
Habe allerdings noch nicht bei der DSL Installation ppp0 verwendet.

Bin bei dem dsl0 selbst verwirrt, weil ich es von meinen alten susen (7.4 - 9.0 ) auch nur als dsl0 kannte.

Beim einwählen in das DSL kommt auch die Meldung push ppp0 to dsl0 ???

Werde mal schauen, ob ich das bei der Installation ändern kann.

-------------
Am rande. Bin gerade mit meiner neuinstallation fertig. Selbe Probleme. :-(

-----------------------

Frage:
Ist jemand mit 9.2 schon online unter verwendung von SuSEfirewall2 und zwei Netzwerkinterfaces, und verwendet den Rechner als Router??


Gruß,

Gerhard
 
OP
H

hartl

Newbie
Hallo Alex,

jetzt habe ich es versucht, ich kann bei der DSL Einrichtung nicht ppp0 angeben, er macht automatisch dsl0

Gruß,

Gerhard
 
A

AlexMR

Newbie
Hallo Gerhard,

mit der DSL-Einrichtung hab ich mich vertan, ich meinte die Konfiguration der SuSEFirewall2 in YaST, hier kann man "ppp0" direkt ins Feld eintragen, selbst wenn das Menü nur dsl0 anzeigt.

Entspricht aber dem FW_DEV_EXT-Wert, der ja nichts brachte. Läuft bei SuSE 9.2 eigentlich immer noch als Standard die "kleine" Firewall nach der Installation ? Vielleicht hilft´s ja YaST -> Sicherheit -> Firewall einmal durchzuklicken...

Viel Glück noch, und hoffentlich hat noch jemand kompetenten Rat.

Grüße,
Alex.
 
OP
H

hartl

Newbie
Hallo Alex,

danke dir nochmal! Das mit dem ppp0 in der Firewall als externes Device habe ich auch schon getestet. Ich habe auch schon das eth1 eingetragen, welches ich physikalisch im Moment verwende. Leider kein erfolg. Meine FW dropt alles :-(

AlexMR schrieb:
Viel Glück noch, und hoffentlich hat noch jemand kompetenten Rat.
Zum Vergrößern anklicken....

Das Wünsche ich mir auch!

Hat den wirklich keiner Internet + SUSE 9.2 + SuSEfirewall2 ??? Wenn ja, dann bitte melden, wie eure FW konfiguriert ist.

Danke! Gerhard
 
OP
H

hartl

Newbie
So, jetzt weiß ich glaube ich mehr:

Nachdem ich jetzt als Firewall die Shorewall eingesetzt, und sie mir von einem der sich glaube ich damit gut auskennt konfigurieren lassen. Mit selbem Nichterfolg.

Habe ich Suse 9.1 aufgespielt. Und siehe da, das Routen klappt wie bei meinem "Spare" Rechner unter 9.0 einwandfrei!

Interessanterweise gibt es bei 9.1 das ppp0 interface noch, welches bei 9.2 zu dsl0 gepusht wird.

Schätze, da ich mit CDs installiert habe, das die evtl. bugi rpms drauf habe. Verm. wäre es mit der DVD nicht passiert ???

Werde jetzt dann versuchen nächste Woche fremd zu gehen und mein Glück mit gentoo Linux suchen.

Sollte ich es schaffen, gentoo administrativ zu stemmen, dann hätte ich es glaube ich für weitere upgrades leichter wie bei der Suse! Denn der einzigste Grund, warum meine Server auf 9.2 müssen, ist weil ich mein Home auf Evolution 2.0 umgestellt habe, da ich auf meinem Arbeits PC und Laptop mit 2.0 arbeite. Sollte ich dann mal an einem Windows Rechner im Netzt sitzen, dann möchte ich mir auch 2.o via X-Umlenkung aufmachen können.

Gruß,

Gerhard
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben