Cisco Router unter Suse Linux 7.1 - Seite 4

steveII · 07.12.2001, 17:49

Firewall is unten...
IP_Forward hat nun keine 0 sondern 1
Am linuxServer geht noch alles.
Komisch ist nur, dass der Router scheinbar gleich nach dem Hochfahren
vom LinuxServre gleich Kontakt mit meinem Provider aufgenommen hat.
Volle Aktivität kann ich da nur sagen!

))
Naja..

W2K 2 Router...leider immer noch nich!

Na geh.. was ist da mit meinem System :-(

Clystron · 07.12.2001, 17:52

Ups, da fällt mir grade was ein....

Dein Router weiss ja gar nicht dass er über den Linux-Rechner dem Win2K anworten muss...

Kannst du den Routing-Table deines routers verändern?

Mach aber erst mal testweise das hier:

ipchains -A forward -s 192.168.0.0/24 -j MASQ

und probier dann nochmal

mfG
Clystron

MANX · 07.12.2001, 17:57

@Clystron
[edit]
[BLÖDSINN]
... der LinuxServer muss kein masquerading betreiben, das macht ja der Router.
[/BLÖDSINN]

@steveII

Für den Win2k-Rechner:
IP aus dem Subnet des LAN Interfaces vom Linuxrechner
Subnetmask sollte passen.
DNS vom Provider
Defaultgateway ist der Linuxrechner!!

Poste vielleicht nochmal alle IPs, hat sich ja was verändert.
Windows neu zu booten (nach Veränderung) schadet auch nicht.

Grüße

Manx

steveII · 07.12.2001, 17:58

JEAAAHHHH!!!!!

Ich bin Euch echt zum Dank verpflichtet!!!!!
Nu geht alles!!!

ipchains -A forward -s 192.168.0.0/24 -j MASQ IST ECHT SPITZE

)

Aber sag mal, was ist das, was ich da grad eingegeben hab??
Muss ich dass, jetzt dauernd eingeben nach dem ich das System neu gebootet habe?

Oder hätte man das irgendwo anders auch im KDE konfigurieren können?

GRUß

STEVEII

Clystron · 07.12.2001, 18:02

Vielleicht noch ne kleine Erklärung zu meinem Posting:

Gesetzt den Fall wir wollen den Router vom W2k aus pingen:

Der W2k-Rechner will ein Packet an den Router schicken. Da der Router nicht in seinem Subnet ist und er auch keinen sepziellen routing-Eintrag zum Router hat schickt er das Ding an seinen Default-Gateway, den Linux-Rechner. Der Linux-Rechner schickt es über seine WAN-Nic an den Router, der Router kriegt also ein Packet von 192.168.0.1 das an ihn gerichtet ist und will antworten. Nun hat er aber das selbe Problem wie der W2k, er ist im 192.168.1.0er Netz und hat kein Interface ins 192.168.0.0er Netz. Nachdem er auch keinen Routing-Eintrag dahin kann er nicht antworten

hoffe das ist jetzt plausibel
Man kann das Ganze ganz leicht mit zwei tcpdump-sessions nachvollziehen

mfg
Clystron

Clystron · 07.12.2001, 18:07

Zitat:

Original geschrieben von steveII
JEAAAHHHH!!!!!

Ich bin Euch echt zum Dank verpflichtet!!!!!
Nu geht alles!!!

ipchains -A forward -s 192.168.0.0/24 -j MASQ IST ECHT SPITZE )

Aber sag mal, was ist das, was ich da grad eingegeben hab??
Muss ich dass, jetzt dauernd eingeben nach dem ich das System neu gebootet habe?
Oder hätte man das irgendwo anders auch im KDE konfigurieren können?

GRUß

STEVEII

Du hast grad folgendes gemacht:

Alles was der Linux-Rechner an den Router weiterleitet wird so manipuliert als ob es direkt vom Linux-Rechner kommen würde (NAT oder vereinfacht Masquerading). Für den Router sieht es also so aus als ob nur der Linux-Rechner mit ihm kommunizieren würde und somit hat er keinerlei Routing-Probleme.
Das Ganze könnte man umgehen indem man deine ursprünglichen IPs nehmen würde, allerdings muss man dann im Routing-Table des Linux-Rechners recht wilde Sachen machen...

Das Ganze ist teil der firewall-funktionalität von linux mit ipchains. Somit musst du das bei jedem reboot machen oder aber du verwendest das SuSE firewallconfigtool (haben die sowas?). Damit wird das automatisch in deine Startupscripts aufgenommen (hoffe ich jedenfalls)

mfG
Clystron

PS: als linux-firewall-lektüre für ipchains empfehle ich http://www2.little.idiot.de/firewall/zusammen.html

steveII · 07.12.2001, 18:13

OK, ich habe das nun einigermaßen verstanden...

DANKE NOCH MAL AN ALLE!!!

Gruß

SteveII

MANX · 07.12.2001, 18:14

... is aber schon a bissi a perverse Lösung, der Linuxrechner NATet ein Subnet (private IP-range) in ein anderes private-range Subnet, die Pakete gehen zum Router, der wieder masquerading betreibt.

Und zu Überdruss läuft der ganze http-traffic noch über einen Proxy ...

... also I weiß ned

Grüße

Manx

PS: aber es funzt

Clystron · 07.12.2001, 18:16

Zitat:

Original geschrieben von MANX
... is aber schon a bissi a perverse Lösung, der Linuxrechner NATet ein Subnet (private IP-range) in ein anderes private-range Subnet, die Pakete gehen zum Router, der wieder masquerading betreibt.

Und zu Überdruss läuft der ganze http-traffic noch über einen Proxy ...

... also I weiß ned

Grüße

Manx

PS: aber es funzt

full ACK!

Wie gesagt es gibt elegantere Lösungen, die aber vielleicht nicht ganz so durchsichtig sind....
Da müsste ich noch n bisschen hirnen...

mfG
Clystron

07.12.2001, 17:52	#32
Clystron Hero Registriert seit: 07.02.2001 Alter: 46 Beiträge: 805	Ups, da fällt mir grade was ein.... Dein Router weiss ja gar nicht dass er über den Linux-Rechner dem Win2K anworten muss... Kannst du den Routing-Table deines routers verändern? Mach aber erst mal testweise das hier: ipchains -A forward -s 192.168.0.0/24 -j MASQ und probier dann nochmal mfG Clystron ____________________________________ God, Root, what is difference?

07.12.2001, 18:02	#35
Clystron Hero Registriert seit: 07.02.2001 Alter: 46 Beiträge: 805	Vielleicht noch ne kleine Erklärung zu meinem Posting: Gesetzt den Fall wir wollen den Router vom W2k aus pingen: Der W2k-Rechner will ein Packet an den Router schicken. Da der Router nicht in seinem Subnet ist und er auch keinen sepziellen routing-Eintrag zum Router hat schickt er das Ding an seinen Default-Gateway, den Linux-Rechner. Der Linux-Rechner schickt es über seine WAN-Nic an den Router, der Router kriegt also ein Packet von 192.168.0.1 das an ihn gerichtet ist und will antworten. Nun hat er aber das selbe Problem wie der W2k, er ist im 192.168.1.0er Netz und hat kein Interface ins 192.168.0.0er Netz. Nachdem er auch keinen Routing-Eintrag dahin kann er nicht antworten hoffe das ist jetzt plausibel Man kann das Ganze ganz leicht mit zwei tcpdump-sessions nachvollziehen mfg Clystron ____________________________________ God, Root, what is difference?

07.12.2001, 17:49	#31
steveII Jr. Member Registriert seit: 05.12.2001 Beiträge: 25	Firewall is unten... IP_Forward hat nun keine 0 sondern 1 Am linuxServer geht noch alles. Komisch ist nur, dass der Router scheinbar gleich nach dem Hochfahren vom LinuxServre gleich Kontakt mit meinem Provider aufgenommen hat. Volle Aktivität kann ich da nur sagen! )) Naja.. W2K 2 Router...leider immer noch nich! Na geh.. was ist da mit meinem System :-(

07.12.2001, 17:57	#33
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	@Clystron [edit] [BLÖDSINN] ... der LinuxServer muss kein masquerading betreiben, das macht ja der Router. [/BLÖDSINN] @steveII Für den Win2k-Rechner: IP aus dem Subnet des LAN Interfaces vom Linuxrechner Subnetmask sollte passen. DNS vom Provider Defaultgateway ist der Linuxrechner!! Poste vielleicht nochmal alle IPs, hat sich ja was verändert. Windows neu zu booten (nach Veränderung) schadet auch nicht. Grüße Manx

07.12.2001, 17:58	#34
steveII Jr. Member Registriert seit: 05.12.2001 Beiträge: 25	JEAAAHHHH!!!!! Ich bin Euch echt zum Dank verpflichtet!!!!! Nu geht alles!!! ipchains -A forward -s 192.168.0.0/24 -j MASQ IST ECHT SPITZE ) Aber sag mal, was ist das, was ich da grad eingegeben hab?? Muss ich dass, jetzt dauernd eingeben nach dem ich das System neu gebootet habe? Oder hätte man das irgendwo anders auch im KDE konfigurieren können? GRUß STEVEII

07.12.2001, 18:13	#37
steveII Jr. Member Registriert seit: 05.12.2001 Beiträge: 25	OK, ich habe das nun einigermaßen verstanden... DANKE NOCH MAL AN ALLE!!! Gruß SteveII

07.12.2001, 18:14	#38
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	... is aber schon a bissi a perverse Lösung, der Linuxrechner NATet ein Subnet (private IP-range) in ein anderes private-range Subnet, die Pakete gehen zum Router, der wieder masquerading betreibt. Und zu Überdruss läuft der ganze http-traffic noch über einen Proxy ... ... also I weiß ned Grüße Manx PS: aber es funzt

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)