Hallo,
ich habe ein Problem, ich bin im Moment dabei meinen Server/Router von Suse 9.0 auf Suse 9.2 upzugraden.
Jetzt bin ich eigentlich fertig, (apache, samba klappt schon wunderbar) aber das DSL macht probleme!
Folgendes. ich habe drei Interfaces Konfiguriert:
eth1 - Interne Standard (hängt an meinem Internen Netz)
eth2 - EXT - mit DSL Modem verbunden
eth3 - notfall Internes Netz (cross Verbindung mit meinem Standby Server (Suse 9.0)
DSL ist konfiguriert mit T-DSL und gibt dann das Interface:
dsl0 ( bei suse 9.0 gab es da noch ppp0 ???)
wenn ich mich jetzt ins Internet verbinde, dann geht mir ein z.B. ping auf www.suse.de nur durch, wenn die SuSEfirewall2 ausgeschalten ist. sobald ich die Firewall einschalte kann ich nicht auf das Internet zugreifen. Weder von meinen Clients noch vom Server aus.
Die FW - Einstellungen sind eigentlich wie sie bei meinem 9.0 wahren, und da ging es auch???
Hat von euch auch schon jemand so ein Problem gehabt??
Würde mich über Antworten freuen!
Hier meine SuSEfirewall2 Config:
ich habe ein Problem, ich bin im Moment dabei meinen Server/Router von Suse 9.0 auf Suse 9.2 upzugraden.
Jetzt bin ich eigentlich fertig, (apache, samba klappt schon wunderbar) aber das DSL macht probleme!
Folgendes. ich habe drei Interfaces Konfiguriert:
eth1 - Interne Standard (hängt an meinem Internen Netz)
eth2 - EXT - mit DSL Modem verbunden
eth3 - notfall Internes Netz (cross Verbindung mit meinem Standby Server (Suse 9.0)
DSL ist konfiguriert mit T-DSL und gibt dann das Interface:
dsl0 ( bei suse 9.0 gab es da noch ppp0 ???)
wenn ich mich jetzt ins Internet verbinde, dann geht mir ein z.B. ping auf www.suse.de nur durch, wenn die SuSEfirewall2 ausgeschalten ist. sobald ich die Firewall einschalte kann ich nicht auf das Internet zugreifen. Weder von meinen Clients noch vom Server aus.
Die FW - Einstellungen sind eigentlich wie sie bei meinem 9.0 wahren, und da ging es auch???
Hat von euch auch schon jemand so ein Problem gehabt??
Würde mich über Antworten freuen!
Hier meine SuSEfirewall2 Config:
Code:
FW_QUICKMODE="no"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth-eth1 eth-eth3"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="ssh www"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="int"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING="yes"
FW_IPSEC_TRUST="no"