Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Troubles mit Firewall2 bzw. NAT

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
mcdaniels
Member
Member
Beiträge: 90
Registriert: 14. Feb 2004, 09:52
Kontaktdaten:

Troubles mit Firewall2 bzw. NAT

Beitrag von mcdaniels »

Hi Leute!
Folgende Situation: Suse Linux 9.1 Pro
2 Netzwerkkarten
Internes Netz: 10.0.0.1 Subnet 255.255.255.0
Externes Netz (offizielle IP) : 62.218.x.119 Sub 255.255.255.224 Standardgateway 62.218.x.254

Die Konfig hab ich nun so vorgenommen dass ich eben die eth0 entsprechend dem internen Netz konfiguriert hab und die eth1 entsprechend dem externen Netz. Den Standardgatew. hab ich auch eingetragen inkl Nameserver meines Providers.

Die Susefirewall2 wurde ebenfalls entsprechend eingestellt.

Jedoch bekomme ich bei Ping auf dem Nameserver immer

Network Unreachable.

Selbst wenn ich den Rechner mit der offiziellen IP Ohne Firewall direkt ans Netz hänge kann ich den Nameserver meines Provider nicht pingen immer erscheint

Network Unreachable.

Auf nem Windows Rechner funktioniert das ganze mit der EInstellung jedoch perfekt.

Liegts daran dass die IP des Gateway nicht in die Subnetmask der eth1 passt????

Jedoch warum gehts dann in Windows ohne Probleme?
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

Schade, daß die FW nicht nur einen Parameter hat (aus/ein), dann könnten wir mit den Infos helfen...
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Re: Troubles mit Firewall2 bzw. NAT

Beitrag von Martin Breidenbach »

mcdaniels hat geschrieben: Externes Netz (offizielle IP) : 62.218.x.119 Sub 255.255.255.224 Standardgateway 62.218.x.254
Bei Subnetzmaske 255.255.255.224 beträgt die Größe eines Subnetzes 32 Adressen (224d=11100000b).

Die 62.218.x.119 und die 62.218.x.254 liegen dabei nicht im selben Subnetz (62.218.x.96 .. 62.218.x.119 .. 62.218.x.127).

Das kann nicht funktionieren.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
mcdaniels
Member
Member
Beiträge: 90
Registriert: 14. Feb 2004, 09:52
Kontaktdaten:

Beitrag von mcdaniels »

hi leute!


...wenn die Firewall nur ein und aus kennen würd, wärs ja fad *g*

Das mit der Subnetmaske hatte ich auch schon vermutet, allerdings gehts halt eben bei Windows.

Wahrscheinlich hält man sich hier nicht an gewisse "Grundregeln" was
Subnetting angeht :lol:

Ergo werd ich also das ganze hier nie auf Linux umstellen können... schade

Gibts ne Möglichkeit das zu "lösen" kann leider die Adresse des Gateway nicht modifizieren und hab eben nur einen gewissen Adresspool an offiziellen Adressen...
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

mcdaniels hat geschrieben:Wahrscheinlich hält man sich hier nicht an gewisse "Grundregeln" was Subnetting angeht
Hmmm.... TCP/IP hält sich aber dran... das sollte unter Windows genauso funktionieren (oder eben nicht).

Es könnte z.B. sein daß mehrere IP-Adressen aus verschiedenen Subnetzen an die Netzwerkkarte gebunden sind und dazwischen geroutet wird.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
mcdaniels
Member
Member
Beiträge: 90
Registriert: 14. Feb 2004, 09:52
Kontaktdaten:

Beitrag von mcdaniels »

...hättest du vielleicht noch nen Tip für mich, wie ich das ganze zum Gehen bringen könnt.

Ich finds irgendwie unlogisch, dass es unter Windows geht und unter Linux nicht.

Also bei meinem Windows Rechner ist an die Nic nur die eine offizielle IP gebunden.

Hm... den Standardgateway brauch ich auch...
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Sorry - die Ausgangsdaten sind widersprüchlich. Ohne den Widerspruch aufzulösen ist das schwierig.

Poste doch mal die Ausgabe von 'ipconfig /all' und 'route print' eines funktionierenden Windows-Rechners.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
mcdaniels
Member
Member
Beiträge: 90
Registriert: 14. Feb 2004, 09:52
Kontaktdaten:

Beitrag von mcdaniels »

Hi nochmal!
Hi Martin!

Natürlich hattest du Recht! Ich hab mir dann gedacht, das gibts ja nicht dass das unter Windows so geht.

Mittels tracert hab ich mir mal die Route zu nem Host angeschaut. Und siehe da der Gateway dürfte 62.218.x.126 haben. *FLUCH!!!*

Unter Windows *das musste mal gesagt werden ;)* läufts mit der 254 pffff

Entschuldigung vielmals - aber den Windows Rechner hab nicht ich installiert und hab mich nur an die dortigen Vorgaben gehalten.

Linux is halt doch das bessere Windows *g*
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

mcdaniels hat geschrieben:Und siehe da der Gateway dürfte 62.218.x.126 haben.
Gehts denn damit ?

Das erklärt aber immer noch nicht warum das unter Windows mit .254 funktioniert.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
mcdaniels
Member
Member
Beiträge: 90
Registriert: 14. Feb 2004, 09:52
Kontaktdaten:

Beitrag von mcdaniels »

Hi!
Ja mit der 126 gehts unter Linux. Warum das mit der 254 in Windows geht. Ehrlich gesagt keine Ahnung...

Vielleicht sucht sich Windows einfach den "Weg raus" selbst... *sehr komisch oder*
Antworten