Nabend,
habe letztens auf meinem etwas älteren PC SuSE Linux 7.3 Prof. installiert , dieser PC soll in Zukunft als Router dienen.
eth0 = 192.168.22.0 geht an das DSL Modem
eth1 = 192.168.1.99 geht in ein Switch
Nach der installation habe ich über Yast2 -> ADSL mein Zugandsdaten eingetragen,
das MTU & MRU auf 1492 gestzt und in der rc.config START_SMPPPD auf "Yes" gesetzt
und IP_FORWARDING auf "Yes" gesetzt.
Somit funktionierte der Internetanschluß schonmal ohne Probleme, da der PC als Router laufen soll habe ich über Yast2 das paket Firewall2 installiert und die Datei firewall2.rc.config
wiefolgt angepasst:
FW_DEV_EXT="ppp0 eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FM_DEV_EXT"
FW_MASQ_NETS="192.168.1/99"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.1/99
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"
FW_SERVICES_AUTODETECT="no"
FW_SERVICES_DNS="no"
FW_SERVICES_DHCLIENT="no"
FW_SERVICES_DHCPD="no"
FW_SERVCES_SQUID="no"
FW_SERVICES_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCPET_ALL="no"
FW_KERNEL_SECRUITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
zum Schluß noch START_FW2="yes" in die rc.config.
Nach einem reboot kam ich dann nicht mehr ins Internet
Die Verbindung scheint irgendwie zu stehen unter KInternet
wird mir folgendes angezeigt...
Defaultroute ok.
Gateway Adresse: 111.222.333.444
Eigene Adresse: 111.222.333.444
Allerdings wird mir bei Nameserver nichts angezeigt, also keine Adresse!
Schalte ich die Firewall2 wieder ab mit START_FW2="no" klappt alles wieder!
was ist da los das das nicht funktioniert ?
MfG n00b
habe letztens auf meinem etwas älteren PC SuSE Linux 7.3 Prof. installiert , dieser PC soll in Zukunft als Router dienen.
eth0 = 192.168.22.0 geht an das DSL Modem
eth1 = 192.168.1.99 geht in ein Switch
Nach der installation habe ich über Yast2 -> ADSL mein Zugandsdaten eingetragen,
das MTU & MRU auf 1492 gestzt und in der rc.config START_SMPPPD auf "Yes" gesetzt
und IP_FORWARDING auf "Yes" gesetzt.
Somit funktionierte der Internetanschluß schonmal ohne Probleme, da der PC als Router laufen soll habe ich über Yast2 das paket Firewall2 installiert und die Datei firewall2.rc.config
wiefolgt angepasst:
FW_DEV_EXT="ppp0 eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FM_DEV_EXT"
FW_MASQ_NETS="192.168.1/99"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.1/99
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"
FW_SERVICES_AUTODETECT="no"
FW_SERVICES_DNS="no"
FW_SERVICES_DHCLIENT="no"
FW_SERVICES_DHCPD="no"
FW_SERVCES_SQUID="no"
FW_SERVICES_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCPET_ALL="no"
FW_KERNEL_SECRUITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
zum Schluß noch START_FW2="yes" in die rc.config.
Nach einem reboot kam ich dann nicht mehr ins Internet
Die Verbindung scheint irgendwie zu stehen unter KInternet
wird mir folgendes angezeigt...
Defaultroute ok.
Gateway Adresse: 111.222.333.444
Eigene Adresse: 111.222.333.444
Allerdings wird mir bei Nameserver nichts angezeigt, also keine Adresse!
Schalte ich die Firewall2 wieder ab mit START_FW2="no" klappt alles wieder!
was ist da los das das nicht funktioniert ?
MfG n00b