Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SUSE 9.2 + DSL + SuSEfirewall2 probleme

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
hartl
Newbie
Newbie
Beiträge: 15
Registriert: 20. Nov 2004, 18:39
Wohnort: München

SUSE 9.2 + DSL + SuSEfirewall2 probleme

Beitrag von hartl »

Hallo,

ich habe ein Problem, ich bin im Moment dabei meinen Server/Router von Suse 9.0 auf Suse 9.2 upzugraden.

Jetzt bin ich eigentlich fertig, (apache, samba klappt schon wunderbar) aber das DSL macht probleme!

Folgendes. ich habe drei Interfaces Konfiguriert:

eth1 - Interne Standard (hängt an meinem Internen Netz)
eth2 - EXT - mit DSL Modem verbunden
eth3 - notfall Internes Netz (cross Verbindung mit meinem Standby Server (Suse 9.0)

DSL ist konfiguriert mit T-DSL und gibt dann das Interface:
dsl0 ( bei suse 9.0 gab es da noch ppp0 ???)

wenn ich mich jetzt ins Internet verbinde, dann geht mir ein z.B. ping auf www.suse.de nur durch, wenn die SuSEfirewall2 ausgeschalten ist. sobald ich die Firewall einschalte kann ich nicht auf das Internet zugreifen. Weder von meinen Clients noch vom Server aus.

Die FW - Einstellungen sind eigentlich wie sie bei meinem 9.0 wahren, und da ging es auch???

Hat von euch auch schon jemand so ein Problem gehabt??

Würde mich über Antworten freuen!


Hier meine SuSEfirewall2 Config:

Code: Alles auswählen

FW_QUICKMODE="no"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth-eth1 eth-eth3"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="ssh www"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="int"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING="yes"
FW_IPSEC_TRUST="no"
Suse 9.2
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

Mir fehlen da die Freigaben fuer DNS. Und gibts da nicht mehr die Eintraege, um bestimmte Services freizugeben? Bei 9.1 mgabs die noch...
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
hartl
Newbie
Newbie
Beiträge: 15
Registriert: 20. Nov 2004, 18:39
Wohnort: München

Beitrag von hartl »

Hallo Carsten.

Ersmal danke für die Antwort! Kannst du mir noch sagen, wie man die DNS dort einträgt? Bei meinem Alten (im moment wieder in Betrieb genommenen 9.0er Router) brauchte ich das nicht.
Ausserdem kann ich ja auch nicht direkt auf IPs pingen, und mich kann auch nieman von aussen pingen, wenn die firewall läuft.

Gruß,

Gerhard
Suse 9.2
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

DNS ist Port 53 bei TCP und UDP.
Abe wenn nicht mal ein Ping klappt ist was anderes erstmal schuld. Ich wuerde bei der Definition der DSL-Schnittstelle beginnen...
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
hartl
Newbie
Newbie
Beiträge: 15
Registriert: 20. Nov 2004, 18:39
Wohnort: München

Beitrag von hartl »

carsten hat geschrieben:Abe wenn nicht mal ein Ping klappt ist was anderes erstmal schuld. Ich wuerde bei der Definition der DSL-Schnittstelle beginnen...
Wie gesagt, sobald die firewall aus ist, klappt das auch mit dem pingen. Werde morgen das Suse 9.2 nochmal neu installieren, und dann mal schauen, was dabei raus kommt.
Gruß, Gerhard!
Suse 9.2
AlexMR
Newbie
Newbie
Beiträge: 5
Registriert: 28. Jul 2004, 07:03
Wohnort: Stuttgart

Beitrag von AlexMR »

Hallo hartl,

hast Du es schon mit FW_DEV_EXT="ppp0" probiert, bzw. ppp0 bei der DSL-Einrichtung eingetragen ?

Grüße,
Alex.
hartl
Newbie
Newbie
Beiträge: 15
Registriert: 20. Nov 2004, 18:39
Wohnort: München

Beitrag von hartl »

Hallo Alex,

auch dir danke für die Antwort!

ich habe bei der Firewall schon mal ppp0 eingetragen. Geht auch nicht.
Habe allerdings noch nicht bei der DSL Installation ppp0 verwendet.

Bin bei dem dsl0 selbst verwirrt, weil ich es von meinen alten susen (7.4 - 9.0 ) auch nur als dsl0 kannte.

Beim einwählen in das DSL kommt auch die Meldung push ppp0 to dsl0 ???

Werde mal schauen, ob ich das bei der Installation ändern kann.

-------------
Am rande. Bin gerade mit meiner neuinstallation fertig. Selbe Probleme. :-(

-----------------------

Frage:
Ist jemand mit 9.2 schon online unter verwendung von SuSEfirewall2 und zwei Netzwerkinterfaces, und verwendet den Rechner als Router??


Gruß,

Gerhard
Suse 9.2
hartl
Newbie
Newbie
Beiträge: 15
Registriert: 20. Nov 2004, 18:39
Wohnort: München

Beitrag von hartl »

Hallo Alex,

jetzt habe ich es versucht, ich kann bei der DSL Einrichtung nicht ppp0 angeben, er macht automatisch dsl0

Gruß,

Gerhard
Suse 9.2
AlexMR
Newbie
Newbie
Beiträge: 5
Registriert: 28. Jul 2004, 07:03
Wohnort: Stuttgart

Beitrag von AlexMR »

Hallo Gerhard,

mit der DSL-Einrichtung hab ich mich vertan, ich meinte die Konfiguration der SuSEFirewall2 in YaST, hier kann man "ppp0" direkt ins Feld eintragen, selbst wenn das Menü nur dsl0 anzeigt.

Entspricht aber dem FW_DEV_EXT-Wert, der ja nichts brachte. Läuft bei SuSE 9.2 eigentlich immer noch als Standard die "kleine" Firewall nach der Installation ? Vielleicht hilft´s ja YaST -> Sicherheit -> Firewall einmal durchzuklicken...

Viel Glück noch, und hoffentlich hat noch jemand kompetenten Rat.

Grüße,
Alex.
hartl
Newbie
Newbie
Beiträge: 15
Registriert: 20. Nov 2004, 18:39
Wohnort: München

Beitrag von hartl »

Hallo Alex,

danke dir nochmal! Das mit dem ppp0 in der Firewall als externes Device habe ich auch schon getestet. Ich habe auch schon das eth1 eingetragen, welches ich physikalisch im Moment verwende. Leider kein erfolg. Meine FW dropt alles :-(
AlexMR hat geschrieben: Viel Glück noch, und hoffentlich hat noch jemand kompetenten Rat.
Das Wünsche ich mir auch!

Hat den wirklich keiner Internet + SUSE 9.2 + SuSEfirewall2 ??? Wenn ja, dann bitte melden, wie eure FW konfiguriert ist.

Danke! Gerhard
Suse 9.2
hartl
Newbie
Newbie
Beiträge: 15
Registriert: 20. Nov 2004, 18:39
Wohnort: München

Beitrag von hartl »

So, jetzt weiß ich glaube ich mehr:

Nachdem ich jetzt als Firewall die Shorewall eingesetzt, und sie mir von einem der sich glaube ich damit gut auskennt konfigurieren lassen. Mit selbem Nichterfolg.

Habe ich Suse 9.1 aufgespielt. Und siehe da, das Routen klappt wie bei meinem "Spare" Rechner unter 9.0 einwandfrei!

Interessanterweise gibt es bei 9.1 das ppp0 interface noch, welches bei 9.2 zu dsl0 gepusht wird.

Schätze, da ich mit CDs installiert habe, das die evtl. bugi rpms drauf habe. Verm. wäre es mit der DVD nicht passiert ???

Werde jetzt dann versuchen nächste Woche fremd zu gehen und mein Glück mit gentoo Linux suchen.

Sollte ich es schaffen, gentoo administrativ zu stemmen, dann hätte ich es glaube ich für weitere upgrades leichter wie bei der Suse! Denn der einzigste Grund, warum meine Server auf 9.2 müssen, ist weil ich mein Home auf Evolution 2.0 umgestellt habe, da ich auf meinem Arbeits PC und Laptop mit 2.0 arbeite. Sollte ich dann mal an einem Windows Rechner im Netzt sitzen, dann möchte ich mir auch 2.o via X-Umlenkung aufmachen können.

Gruß,

Gerhard
Suse 9.2
Antworten