SUSE 9.0 Pro als Router

[teakay]

Ich habe mir inzwischen etliche topics durchgelesen und habe aber aber immernoch nicht die passende Beschreibung zu meinem Problem gefunden.
Ich habe SUSE 9.0 auf ein 700Duron mit zwei Netzwerkkarten installiert um den rechner dann als router laufen zulassen. Mit SUSE komme ich auch ohne prob ins i-net aber ich bekomme es einfach nicht hin mit meinen anderen beiden rechnern (WinXP) in i-net zu gehen. Die netzwerkkarten habe ich mit den Ip adressen
192.168.0.1/255.255.255.0 und
192.168.0.2/255.255.255.0 konfiguriert die anderen rechner sind im selben IP adress bereich eingestellt worden (192.168.0.***) nun habe ich versucht über Yast/sichheit und benutzer/firewall das ganze einzustellen aber gebracht hat es mir nichts. ich habe in einigen topics gelesen das man das über SUSEfirewall2 einstellen soll aber dieses Prog ist nicht in meinem Yast enthalten laut Paketmanager ist es aber installiert. Ich hoffe ihr könnt mir da irgendwie weiter helfen.

[towo]

Ich habe mir inzwischen etliche topics durchgelesen und habe aber aber immernoch nicht die passende Beschreibung zu meinem Problem gefunden.
Ich habe SUSE 9.0 auf ein 700Duron mit zwei Netzwerkkarten installiert um den rechner dann als router laufen zulassen. Mit SUSE komme ich auch ohne prob ins i-net aber ich bekomme es einfach nicht hin mit meinen anderen beiden rechnern (WinXP) in i-net zu gehen. Die netzwerkkarten habe ich mit den Ip adressen
192.168.0.1/255.255.255.0 und
192.168.0.2/255.255.255.0 konfiguriert die anderen rechner sind im selben IP adress bereich eingestellt worden (192.168.0.***) nun habe ich versucht über Yast/sichheit und benutzer/firewall das ganze einzustellen aber gebracht hat es mir nichts. ich habe in einigen topics gelesen das man das über SUSEfirewall2 einstellen soll aber dieses Prog ist nicht in meinem Yast enthalten laut Paketmanager ist es aber installiert. Ich hoffe ihr könnt mir da irgendwie weiter helfen.

Falsche IP's!

NIC für DSL ==> 192.168.1.1
Nic für LAN ==>192.168.0.1

Dann mittels der Firewall2 über YaST konfigurieren:

ext. Device ppp0
int. Device NIC vom LAN

Dienste brauchst Du keine wählen

Daten Weiterleiten und Maskieren anhaken
vor internem Netz schützen deaktivieren

Mit diesen Einstellungen sollte das Routing schon funzen!

Auf den Rechnern im LAN gibst Du die IP des Linux Rechners als Gateway an und trägst bei DNS die NAmeserver Deines ISP ein oder konfigurierst Deine Linux-Kiste als DNS-Forwarder, dann kannst Du auch als DNS die IP der Linux-Kiste angeben.

[teakay]

Ich danke dir für deine erklärung es hat mich aber auch nicht weiter gebracht. Ich habe nach der veränderung ein Neustart geacht und mir alle vorgänge anzeigen lassen. An der stelle wo die Netzwerkkarten gestartet werden stand irgendwas von wegen das das netzwerk 192.168.1.1 unrechabled wäre und hat dan selbständig die Ip Adress auf irgend eine andre geändert die ich nicht herausfinden konnte.

[towo]

poste mal die Ausgaben von:

/sbin/ifconfig
/sbin/route

[teakay]

wie mach ich das?

[towo]

Konsole öffnen und da die Befehle hinein tippen

Dann die Ausgaben mit der Maus markieren und mittels der mittleren Maustaste hier in's Forumstextfeld einfügen.

[teakay]

ifconfig:

eth0 Link encap:Ethernet HWaddr 00:50:22:BB:17:F3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:22ff:febb:17f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:649 errors:0 dropped:0 overruns:0 frame:0
TX packets:791 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:167729 (163.7 Kb) TX bytes:134432 (131.2 Kb)
Interrupt:10 Base address:0xf000

eth1 Link encap:Ethernet HWaddr 00:40:95:30:90:63
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::240:95ff:fe30:9063/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:6834 (6.6 Kb) TX bytes:528 (528.0 b)
Interrupt:11 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:110 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7172 (7.0 Kb) TX bytes:7172 (7.0 Kb)



router:

estination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.22 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 217.5.98.22 0.0.0.0 UG 0 0 0 ppp0

[towo]

so, welche Karte geht an DSL und welche in's LAN?

[teakay]

eth0 -> DSL
eth1 -> LAN

[towo]

poste mal Deine

/etc/sysconfig/SuSEfirewall2

[teakay]

Ich habe die kommentare mal rausgelöscht 25kb sind dann doch ein bisschen zuviel.

FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""

[towo]

Das sieht eigentlich gut aus und sollte eigentlich funktionieren.
Was genau geht eigentlich nicht?

[teakay]

ich kann mir mit meinen Win XP rechnern die über eine Switch an den SUSE rechner angeschlossen sind nicht interneten.

[towo]

ich kann mir mit meinen Win XP rechnern die über eine Switch an den SUSE rechner angeschlossen sind nicht interneten.

Wie hast Du die Win-Kisten Konfiguriert?
Funzt ein ping 80.237.130.32 von Windows aus?

BTW: Wenn Du eh' einen Switch hast, hättest Du Dir die zweite NIC in der Linux-Büchse sparen können.

[teakay]

Das anpingen hat funktioniert.

Ich habe nochmal mehrere Programme durchprobiert. Trillian(ICQ) connected und disconnected immer wieder. Half Life Server Watch funktioniert. Outlook Express funktioniert nicht. online update von AntiVir funktioniert nicht. MIRC Funktioniert. Internet Explorer funktioniert nicht.

[Xero]

Wie siehts denn mit deinen DNS-Server einträgen aus?

[teakay]

Unter Yast/Netzwerkdienste/DNS-Server stehen folgende Eintragungen.

DNS Server beim Systemstart starten: Nein
DNS Server in chroot Jail starten: Ja
Firewall anpassen: Ja
Speichern aller Einstellungen erzwingen: Nein
DNS Zonen
----------------
directory "/var/lib/named"
dump-file "/var/log/named_dump.db"
listen-on-v6 { any; }
notify no
statistic-file "/var/log/named.stats"

[towo]

Du sollst uns sagen, was Du als DNS auf den Win-Kisten angegeben hast!

[teakay]

ich habe als DNS server adresse die ip Adresse 192.168.0.1 eingegeben.

[Xero]

Tut mir leid, ich hab mich unklar ausgedrückt.

Ich meinte natürlich, was für Nameserver-einträge du hast.

Weil wenn ich sehe, dass du pingen kannst, aber nicht mit "richtigen Namen", sieht dass für mich nach Nameserver-Problemen aus.

Was kommt, wenn du z.b. ping yahoo.com eingibst?