WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Routing (http://www.wcm.at/forum/showthread.php?t=43131)

Johanson 16.01.2002 11:22
Routing
 
Hallo Forum!

Habe ein Prob mit meinem Routing unter SuSE 7.2
Habe eine 1Mbit Standleitung auf eth1 und das lokale Netz
(192.168....) auf eth0, und möchte mit clients auch ins Netz.
Da ich hinter der Firewall meines ISP hänge möchte ich
die clients ohne die SuSEFirewall oder Squid ins netz bringen.
Also rein über das routing.
Derzeitig funkt es so das ich mit einem client auf eth0 und auch auf eth1 (das externe Interface) pingen kann, jedoch nicht den gateway oder die nameserver meines ISP.

hat wer einen schlauen rat ?

mfg
Johanson

Angel 16.01.2002 13:00
Weil Adressen mit 192.168.x.x nicht geroutet werden, weil es sich hier um private Adressen handelt. Wenn du mittels Routing ins Internet willst, dann brauchst du offizielle Adressen, die beim Provider zu beantragen sind.
Da das aber etwas kostet und ich annehme, daß es günstig bleiben soll, bleibt dir nur das allseits bekannte Masquerading übrig. Das ist ein ipchains-Befehl, der u.a. in deiner Distribution im Verzeichnis /etc/rc.config.d/rc.firewall.conf steht. Ferner empfehle ich die Lektüre der Handbücher.

n_dot_force 16.01.2002 13:14
mit routing wirst denk ich nicht ans ziel kommen...

denn für's routing würdest für jede client eine öffentliche ip benötigen.

da du jedoch einen privaten bereich des class-c netzes (192.168.x.x) verwendest (und dieser bereich nicht route-fähig ist (wie im übrigen alle privat-bereiche)) dürfte masquerading das ziel sein... :)

als erstes musst du in der rc.config das ip-forwarding einschalten (damit deine clients zugreifen können) (SuSEconfig nicht vergessen!!)

und danach die "kleine" suse firewall (personal firewall) aktivieren (jedoch nur mit masquerading). :D

das machst in /etc/rc.config.d/security.rc.config

dort ist ein eintrag REJECT_ALL_INCOMING_CONNECTIONS=""

und dort trägst du den wert "masq" ein...

willst du jedoch diverse dienste (webserver etc) an einen pc im lan delegieren, musst die "grosse" suse-firewall aktivieren, denn nur die kann port-forwarding. :D

(tipp am rande: es geht nur entweder die "kleiner" oder die "grosse" firewall, beide zusammen bringen nur chaos, und nichts funktioniert!)

auf alle fälle: der gateway für deine clients ist dein suse-rechner... die nameserver deines providers kannst aber auf alle fälle in den clients eintragen (ausser du willst selber einen dns aufsetzen, was ich aber erst machen würde, wenn das masquerading funktioniert). solltest von deinem provider auch eine gateway-ip haben (kann ja sein) dann diese nur im suse konfigurieren... den suse stellt dann den rest fürs lan zur verfügung.

ich hoffe das hilft dir weiter...

Johanson 17.01.2002 10:54
Hallo!

Danke für die Tipps.
Habe es jetzt über Masquerading gelöst, und es funkt einwandfrei.

Danke
s´ya
Johanson


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:19 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag