Routing mit suse 9.3 pro mit nur einer netzwerk karte

[gangstervsfox]

ich möchte über das teil ins indanet gehn (t-online) und naja bisher hats nur mit squid funktioniert aber leider konnte ich darüber dann nich spielen (cod,et,bf2...etc)

also:

dsl modem>>>switch>>>netzwerk wo auch die suse kiste dran hängt und einige windows rechner und die sollen über den suse rechner ins netz kommen....also zocken etc. am besten wäre es dann noch wenn sich die windows rechner erst anmelden müssen...also nur bestimmte rechner zugriff haben

[M4j3stic]

hast du die ports bei der firewall freigegeben?
du kannst auch die ip adressen freigeben, die die firewall nach draußen lassen soll. also brauchst du nicht unbedingt nen login oder so.
schau dir mal die firewall an und ließ dir die kommentare dazu durch, damit müsstest du es hin bekommen.
die firewallconfig liegt in:
/etc/sysconfig/SuSEfirewall2

du findest auch in dem board ähnliche probleme, die schon gelöst worden, am besten siehst du da mal nach.

[gangstervsfox]

mhhh naja ich wollts ja ohne firewall machen geht das nich och???ich hab mir die anderen threads dazu schon durch gelesen und da is halt nix drin was beschreibt wie manns mit einer netzwerk karte macht...


und ja die firewall is ganz aus

[M4j3stic]

Prinzipiell müßte das genauso funktionieren, wie mit 2 Netzwerkkarten.
obwohl vielleicht gibt es ja doch ein Problem. WEil du kannst glaub ich doch nicht das Interne und das Externe mit einer Karte ansprechen. Wir warten mal, was Martin dazu sagt

Aber ich halte es für keine gute Idee die FW komplett auszumachen, aber das ist ja dein Bier.

[Martin Breidenbach]

Das sollte gehen wenn man eth0 als intern und dsl0 (evtl ppp0) als extern konfiguriert.

So richtig mögen tu ich das aber nicht.

[gangstervsfox]

gut ok...ich denke einfach linux wird wohl sicher genug sein das es keine firewall braucht...asserdem hab ich ja ne hardware firewall aufm windows rechner da wäre das schwachsin...dazu gesagt die is richtig eingestellt...ich will eigentlich nur das teil vorhaben das ich mir keine sorgen mehr um viren hacker etc machen muss und das das indanet schnell läuft...und ich imma saugen kann;)


wo meinste sollte ich das eintragen??bei der firewall, die ja aus is??

[Martin Breidenbach]

gut ok...ich denke einfach linux wird wohl sicher genug sein das es keine firewall braucht..

Wenn Du es tatsächlich so konfiguriert hast daß alle Dienste die von außen nicht erreichbar sein sollen von außen nicht erreichbar sind... aber das läßt sich ja überprüfen (z.B. durch Portscan).

...asserdem hab ich ja ne hardware firewall aufm windows rechner

*zweifelanmeld*

[gangstervsfox]

mhhh also eigentlich funkst ja alles....internet aufm linux rechner läuft auch...aber ich komm nur mit den winsows kisten ins netz wenn ich den proxy an hab (squid 2.5) aber darüber kann ich ja nich spielen...die firewall is wie gesagt aus...also muss ich eigentlich nur noch einstellen das wenn ein windows rechner was will der linux rechner es ans internet weiterleitet und das richtige dazu ausspuckt...nur wie und womit...ohne proxy oda mit wenna denn spiele zulässt

[Martin Breidenbach]

...die firewall is wie gesagt aus...

Dann klappt Routing ins Internet mangels Masquerading nicht. Schau mal hier:

http://www.linux-club.de/viewtopic.php?t=13317

[gangstervsfox]

ja das hab ich mir schon durchgelesen gehabt bevor ich die frage überhaupt gepostet habe aber geht es denn da über haupt ohne maskereade und ohne firewall...die ip weiterleitung sieht bei mir so aus
was soll ich da einstellen einfach so wies jetz is lassen??

nebenbei gesagt hab ich kein plan von linux

[Martin Breidenbach]

Das Standardgateway sollte beim Aufbau der DSL-Verbindung gesetzt werden.

Laß das einfach leer.

[Bonsai]

Ähhhh hast Du denn überhaupt der Netzwerkkarte schon zwei IP - Adressen gegeben?

1. Poste mal die Ausgabe von ifconfig

wenn da nicht eth0:0 und eth0:1 angezeigt werden, mach gar nicht erst weiter, sondern sorge dafür, dass die Karte zwei IPs bekommt. Wenn Du zwei IPs hast, richte Dein DSL wieder ein, das geht dann vermutlich nicht sofort wieder, da es noch mit eth0 reden will.

2. Die Firewall ist der Linuxkernel, Router ist auch der Linuxkernel.
Yast sagt "Firewall aktivieren" meint aber eigentlich etwas anderes. Yast lädt einen Standard - Regelsatz der das Routing konfiguriert, das ganze wirkt dann als Firewall. Routing ist auch, wenn das Paket von der Netzwerkkarte ankommt und angenommen wird. Zum Beispiel eine Regel der Art:
Wenn ein Paket der Schnittstelle eth0 ankommt, das zu einer bestehenden ausgehenden Verbindung von lokalhost auf Port http(80) gehört, dann lass es durch.

Der Standart - Regelsatz vom Yast ist für normale Zweck ausreichend. Bei Suse hat aber niemand an den User gedacht, der über eine Karte Routen will, und das noch auf besonderen Ports.

Wenn Du also Routen willst, und zwar was ganz spezielles, dann vergiss mal den Yast.

Wenn Du wirklich weiterkommen willst, lies mal das:
http://www.linux-club.de/viewtopic.php?t=3756
Ersetze die Netzwerkkarten (eth0 und eth1) durch Deine (eth0:0 und eth0:1)

Wenn das dann geht, ist der Rest ganz einfach.

[gangstervsfox]

[Martin Breidenbach]

Wollen wir mal das Posten der Ausgabe von Kommandozeilenprogrammen üben ?

Mach mal:

Code: Alles auswählen

ifconfig > ifconfig.txt

und schau Dir dann mal die ifconfig.txt an.

[gangstervsfox]

da steht das drin

dsl0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:217.82.185.104 P-z-P:217.0.116.178 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:404 errors:0 dropped:0 overruns:0 frame:0
TX packets:351 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenl�ge:3
RX bytes:334801 (326.9 Kb) TX bytes:54559 (53.2 Kb)

eth2 Protokoll:Ethernet Hardware Adresse 00:0B:6A:8D:BE:DF
inet Adresse:192.168.0.9 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20b:6aff:fe8d:bedf/64 Gltigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:418 errors:0 dropped:0 overruns:0 frame:0
TX packets:433 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenl�ge:1000
RX bytes:344721 (336.6 Kb) TX bytes:71385 (69.7 Kb)
Interrupt:11 Basisadresse:0xd400

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gltigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:230 errors:0 dropped:0 overruns:0 frame:0
TX packets:230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenl�ge:0
RX bytes:16526 (16.1 Kb) TX bytes:16526 (16.1 Kb)


immer meinen rang im hinterkopf behalten ich fang gerade erst mit linux an...

[gangstervsfox]

kann da ma einer von euch nen script oda so zusammen basteln??oder mir sagen was ich GENAU tun muss?

[Martin Breidenbach]

da steht das drin ...

Ich hab jetzt auch nicht damit gerechnet daß da was signifikant anderes als bei dem Screenshot rauskommt... aber so postet sich das doch besser !

[gangstervsfox]

ja kla aba helfen tuts nich^^ also nich mir oda??
nach der anleitung die er da gepostet hat gehts irgendwie nich ka warum bin wohl zu stulle er speichert ja nich ma diese datei...ausserdem isse so leer...da steht standard mässig nur ne 1 drin...