• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

turtlefirewall grosses configprob

BlueTurtle

Member
das war dass, was ich befürchtet habe, war vielleicht doch gut weiter auszuholen...

Snubnose hat völlig recht, das geht nicht - is mir aus Versehen auch mal passiert, und ich habe ziemlich lange nach dem Fehler gesucht...(-;

Nur zum Verständnis: ein Router ist ein Gerät, das Netzwerk-Pakete zwischen _zwei_ Netzen hin und her routet.
Wenn also die beiden Netzwerk-Karten im gleichen Netz hängen, gibt es nix zu routen, dann kommen auf dem Router (bzw. auf dem Paketfilter) Pakete an und er kann nichts damit machen, weil die Kriterien nicht erfüllt werden.

Wenn Du Deine IPs änders klappt es vielleicht schon!

BT
 
OP
EvilSnoop

EvilSnoop

Member
hab ich gerade gemacht
eth0 192.168.0.1 (dsl)
eth1 172.16.0.1 (LAN)
client 172.16.0.47

ich kann jetz den client pingen, er mich aber nich (zeitüberschreitung) egal auf welcher ip, ftp und http gehen vom client aus (bekomm apache error und komm auf den ftp drauf) nur das routen geht leider immernoch nich :/

was ich ganz klasse finde sind die log´s der firewall

Apr 29 11:06:04 lan-modem eth1 => ppp0 source 172.16.0.47 destination 64.152.73.185 TCP

das is ne bekac*** gator seite, ich glaub da is mal nen format fällig und dabei werd ich wohl gleich suse draufziehen, fürs inet surfen reicht das auch
bis auf die gator ip´s steht da aber nix drin, also icmp block oder sowas :/
 

BlueTurtle

Member
hm, nachdem Du das jetzt geändert hat müsste man sich natürlich nochmal über alle Einstellungen Gedanken machen und alles testen.

Am einfachsten zunächst vom Router aus - also gucken, ob der überhaupt ins Internet kommt.
usw...

BT
 
OP
EvilSnoop

EvilSnoop

Member
yo das hab ich gerade alles gemacht
der router is meine workstation hier, also inet funzt schonmal, geht alles bis auf den ping vom client=>router und halt das routen an sich
hab auch versucht ne ip im inet zu pingen, ging auch nich, am nameserver liegts also auch nich
ich finds nur recht merkwürdig das in den logs immer
LAN => MODEM
steht wenn ich am client was versuche, da is irgendwo noch was falsch
 
OP
EvilSnoop

EvilSnoop

Member
"Apply Changes" isn ziemlich nützlicher button, sollte man schon benutzen
hab LAN => MODEM rule gesetzt und vergessen zu übernehmen, es geht jetz alles bis auf das pingen vom router aber das is nebensächlich

vielen vielen dank nochmal an alle die mir geholfen haben :D

bye

EvilSnoop
 
Oben