Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SUSE 9.0 Pro als Router

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

SUSE 9.0 Pro als Router

Beitrag von teakay »

Ich habe mir inzwischen etliche topics durchgelesen und habe aber aber immernoch nicht die passende Beschreibung zu meinem Problem gefunden.
Ich habe SUSE 9.0 auf ein 700Duron mit zwei Netzwerkkarten installiert um den rechner dann als router laufen zulassen. Mit SUSE komme ich auch ohne prob ins i-net aber ich bekomme es einfach nicht hin mit meinen anderen beiden rechnern (WinXP) in i-net zu gehen. Die netzwerkkarten habe ich mit den Ip adressen
192.168.0.1/255.255.255.0 und
192.168.0.2/255.255.255.0 konfiguriert die anderen rechner sind im selben IP adress bereich eingestellt worden (192.168.0.***) nun habe ich versucht über Yast/sichheit und benutzer/firewall das ganze einzustellen aber gebracht hat es mir nichts. ich habe in einigen topics gelesen das man das über SUSEfirewall2 einstellen soll aber dieses Prog ist nicht in meinem Yast enthalten laut Paketmanager ist es aber installiert. Ich hoffe ihr könnt mir da irgendwie weiter helfen.
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Re: SUSE 9.0 Pro als Router

Beitrag von towo »

teakay hat geschrieben:Ich habe mir inzwischen etliche topics durchgelesen und habe aber aber immernoch nicht die passende Beschreibung zu meinem Problem gefunden.
Ich habe SUSE 9.0 auf ein 700Duron mit zwei Netzwerkkarten installiert um den rechner dann als router laufen zulassen. Mit SUSE komme ich auch ohne prob ins i-net aber ich bekomme es einfach nicht hin mit meinen anderen beiden rechnern (WinXP) in i-net zu gehen. Die netzwerkkarten habe ich mit den Ip adressen
192.168.0.1/255.255.255.0 und
192.168.0.2/255.255.255.0 konfiguriert die anderen rechner sind im selben IP adress bereich eingestellt worden (192.168.0.***) nun habe ich versucht über Yast/sichheit und benutzer/firewall das ganze einzustellen aber gebracht hat es mir nichts. ich habe in einigen topics gelesen das man das über SUSEfirewall2 einstellen soll aber dieses Prog ist nicht in meinem Yast enthalten laut Paketmanager ist es aber installiert. Ich hoffe ihr könnt mir da irgendwie weiter helfen.
Falsche IP's!

NIC für DSL ==> 192.168.1.1
Nic für LAN ==>192.168.0.1

Dann mittels der Firewall2 über YaST konfigurieren:

ext. Device ppp0
int. Device NIC vom LAN

Dienste brauchst Du keine wählen

Daten Weiterleiten und Maskieren anhaken
vor internem Netz schützen deaktivieren

Mit diesen Einstellungen sollte das Routing schon funzen!

Auf den Rechnern im LAN gibst Du die IP des Linux Rechners als Gateway an und trägst bei DNS die NAmeserver Deines ISP ein oder konfigurierst Deine Linux-Kiste als DNS-Forwarder, dann kannst Du auch als DNS die IP der Linux-Kiste angeben.
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

Ich danke dir für deine erklärung es hat mich aber auch nicht weiter gebracht. Ich habe nach der veränderung ein Neustart geacht und mir alle vorgänge anzeigen lassen. An der stelle wo die Netzwerkkarten gestartet werden stand irgendwas von wegen das das netzwerk 192.168.1.1 unrechabled wäre und hat dan selbständig die Ip Adress auf irgend eine andre geändert die ich nicht herausfinden konnte.
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

poste mal die Ausgaben von:

/sbin/ifconfig
/sbin/route
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

wie mach ich das?
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

Konsole öffnen und da die Befehle hinein tippen

Dann die Ausgaben mit der Maus markieren und mittels der mittleren Maustaste hier in's Forumstextfeld einfügen.
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

ifconfig:

eth0 Link encap:Ethernet HWaddr 00:50:22:BB:17:F3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:22ff:febb:17f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:649 errors:0 dropped:0 overruns:0 frame:0
TX packets:791 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:167729 (163.7 Kb) TX bytes:134432 (131.2 Kb)
Interrupt:10 Base address:0xf000

eth1 Link encap:Ethernet HWaddr 00:40:95:30:90:63
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::240:95ff:fe30:9063/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:6834 (6.6 Kb) TX bytes:528 (528.0 b)
Interrupt:11 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:110 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7172 (7.0 Kb) TX bytes:7172 (7.0 Kb)



router:

estination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.22 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 217.5.98.22 0.0.0.0 UG 0 0 0 ppp0
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

so, welche Karte geht an DSL und welche in's LAN?
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

eth0 -> DSL
eth1 -> LAN
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

poste mal Deine

/etc/sysconfig/SuSEfirewall2
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

Ich habe die kommentare mal rausgelöscht 25kb sind dann doch ein bisschen zuviel.

FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

Das sieht eigentlich gut aus und sollte eigentlich funktionieren.
Was genau geht eigentlich nicht?
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

ich kann mir mit meinen Win XP rechnern die über eine Switch an den SUSE rechner angeschlossen sind nicht interneten.
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

teakay hat geschrieben:ich kann mir mit meinen Win XP rechnern die über eine Switch an den SUSE rechner angeschlossen sind nicht interneten.
Wie hast Du die Win-Kisten Konfiguriert?
Funzt ein ping 80.237.130.32 von Windows aus?

BTW: Wenn Du eh' einen Switch hast, hättest Du Dir die zweite NIC in der Linux-Büchse sparen können.
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

Das anpingen hat funktioniert.

Ich habe nochmal mehrere Programme durchprobiert. Trillian(ICQ) connected und disconnected immer wieder. Half Life Server Watch funktioniert. Outlook Express funktioniert nicht. online update von AntiVir funktioniert nicht. MIRC Funktioniert. Internet Explorer funktioniert nicht.
Xero
Member
Member
Beiträge: 107
Registriert: 31. Dez 2003, 15:43
Wohnort: Baden-Württemberg
Kontaktdaten:

Beitrag von Xero »

Wie siehts denn mit deinen DNS-Server einträgen aus?
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

Unter Yast/Netzwerkdienste/DNS-Server stehen folgende Eintragungen.

DNS Server beim Systemstart starten: Nein
DNS Server in chroot Jail starten: Ja
Firewall anpassen: Ja
Speichern aller Einstellungen erzwingen: Nein
DNS Zonen
----------------
directory "/var/lib/named"
dump-file "/var/log/named_dump.db"
listen-on-v6 { any; }
notify no
statistic-file "/var/log/named.stats"
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

Du sollst uns sagen, was Du als DNS auf den Win-Kisten angegeben hast!
Signatur nach Diktat spazieren gegangen

Bild
teakay
Newbie
Newbie
Beiträge: 22
Registriert: 28. Feb 2004, 10:47

Beitrag von teakay »

ich habe als DNS server adresse die ip Adresse 192.168.0.1 eingegeben.
Xero
Member
Member
Beiträge: 107
Registriert: 31. Dez 2003, 15:43
Wohnort: Baden-Württemberg
Kontaktdaten:

Beitrag von Xero »

Tut mir leid, ich hab mich unklar ausgedrückt.

Ich meinte natürlich, was für Nameserver-einträge du hast.

Weil wenn ich sehe, dass du pingen kannst, aber nicht mit "richtigen Namen", sieht dass für mich nach Nameserver-Problemen aus.

Was kommt, wenn du z.b. ping yahoo.com eingibst?
Antworten