Routerfirewall blockt mich

Dracul · 5 Sep. 2005

Ich habe ein Suse 9.1 als router laufen(seit vorgestern

),lief auch alles wunderbar. Heute komm ich nach hause, und der Bildschirmschoner ist gefreezed, ich resette den Rechner und seitdem komm ich nichtmehr online oder auf den Ftp oder webserver. Ich kann ihn auchnicht anpingen, einfach nichts.
Sobald ich die Suse Firewall abschalte kann ich zwar alles wieder machen aber er routet logischerweise nichtmehr.

Ich habe auch keine ahnung wo der fehler liegen könnte.
So sieht meine firewallconfig aus:

FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth-id-00:d0:09:e7:cb:5f"
FW_DEV_DMZ="no"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="139 21 4661 4662 4665 4672 80 http https ssh"
FW_SERVICES_EXT_UDP="4672 isakmp"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""

das sagt rout:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.99.99 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default Router.dracul.h 0.0.0.0 UG 0 0 0 eth0

und das ifconfig:

eth0 Link encap:Ethernet HWaddr 000:09:E7:CB:5F
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:9ff:fee7:cb5f/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:103892 errors:61 dropped:0 overruns:0 frame:93
TX packets:112919 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:36611944 (34.9 Mb) TX bytes:47869189 (45.6 Mb)
Interrupt:11 Base address:0xd400

eth1 Link encap:Ethernet HWaddr 00:A0:CC:56:40:78
inet addr:192.168.0.99 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2a0:ccff:fe56:4078/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11077 errors:3 dropped:0 overruns:0 frame:0
TX packets:14499 errors:21 dropped:0 overruns:0 carrier:42
collisions:38 txqueuelen:1000
RX bytes:1356328 (1.2 Mb) TX bytes:9374784 (8.9 Mb)
Interrupt:11 Base address:0xbc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:351 errors:0 dropped:0 overruns:0 frame:0
TX packets:351 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25042 (24.4 Kb) TX bytes:25042 (24.4 Kb)

ppp0 Link encapoint-to-Point Protocol
inet addr:192.168.99.1 P-t-P:192.168.99.99 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:0 (0.0 b) TX bytes:63 (63.0 b)

Konfiguriert ist eigentlich alles nach dem HowTo von dieser seite.

Weiss da jemand rat ?Sobald ich die Firewall in yast abschalte geht Ftp Apache und SSH ich kann Suse pingen und suse kann mich pingen. Ist die wall an geht ganichts, nichtmal pingen kann ich, es ist als würden die rechner nicht verbunden sein.

crazyrolf · 5 Sep. 2005

Änder das mal : eth-id-00:d0:09:e7:cb:5f

in eth0
oder eth1

je nach dem.

Martin Breidenbach · 5 Sep. 2005

Dracul schrieb:
eth0 Link encap:Ethernet HWaddr 000:09:E7:CB:5F
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0

eth1 Link encap:Ethernet HWaddr 00:A0:CC:56:40:78
inet addr:192.168.0.99 Bcast:192.168.0.255 Mask:255.255.255.0

Hmm... Du hast eth0 und eth1 im selben IP-Subnet. Sowas verwirrt das Routing gerne. Ändere doch mal die Schnittstelle wo das DSL-Modem dranhängt (eth1 ?) auf z.B. 192.168.1.x

Routerfirewall blockt mich

Dracul

crazyrolf

Martin Breidenbach