Routing

n_dot_force · 16.01.2002, 13:14

mit routing wirst denk ich nicht ans ziel kommen...

denn für's routing würdest für jede client eine öffentliche ip benötigen.

da du jedoch einen privaten bereich des class-c netzes (192.168.x.x) verwendest (und dieser bereich nicht route-fähig ist (wie im übrigen alle privat-bereiche)) dürfte masquerading das ziel sein...

als erstes musst du in der rc.config das ip-forwarding einschalten (damit deine clients zugreifen können) (SuSEconfig nicht vergessen!!)

und danach die "kleine" suse firewall (personal firewall) aktivieren (jedoch nur mit masquerading).

das machst in /etc/rc.config.d/security.rc.config

dort ist ein eintrag REJECT_ALL_INCOMING_CONNECTIONS=""

und dort trägst du den wert "masq" ein...

willst du jedoch diverse dienste (webserver etc) an einen pc im lan delegieren, musst die "grosse" suse-firewall aktivieren, denn nur die kann port-forwarding.

(tipp am rande: es geht nur entweder die "kleiner" oder die "grosse" firewall, beide zusammen bringen nur chaos, und nichts funktioniert!)

auf alle fälle: der gateway für deine clients ist dein suse-rechner... die nameserver deines providers kannst aber auf alle fälle in den clients eintragen (ausser du willst selber einen dns aufsetzen, was ich aber erst machen würde, wenn das masquerading funktioniert). solltest von deinem provider auch eine gateway-ip haben (kann ja sein) dann diese nur im suse konfigurieren... den suse stellt dann den rest fürs lan zur verfügung.

ich hoffe das hilft dir weiter...

16.01.2002, 13:14	#3
n_dot_force Newbie Registriert seit: 07.10.2001 Alter: 51 Beiträge: 16	mit routing wirst denk ich nicht ans ziel kommen... denn für's routing würdest für jede client eine öffentliche ip benötigen. da du jedoch einen privaten bereich des class-c netzes (192.168.x.x) verwendest (und dieser bereich nicht route-fähig ist (wie im übrigen alle privat-bereiche)) dürfte masquerading das ziel sein... als erstes musst du in der rc.config das ip-forwarding einschalten (damit deine clients zugreifen können) (SuSEconfig nicht vergessen!!) und danach die "kleine" suse firewall (personal firewall) aktivieren (jedoch nur mit masquerading). das machst in /etc/rc.config.d/security.rc.config dort ist ein eintrag REJECT_ALL_INCOMING_CONNECTIONS="" und dort trägst du den wert "masq" ein... willst du jedoch diverse dienste (webserver etc) an einen pc im lan delegieren, musst die "grosse" suse-firewall aktivieren, denn nur die kann port-forwarding. (tipp am rande: es geht nur entweder die "kleiner" oder die "grosse" firewall, beide zusammen bringen nur chaos, und nichts funktioniert!) auf alle fälle: der gateway für deine clients ist dein suse-rechner... die nameserver deines providers kannst aber auf alle fälle in den clients eintragen (ausser du willst selber einen dns aufsetzen, was ich aber erst machen würde, wenn das masquerading funktioniert). solltest von deinem provider auch eine gateway-ip haben (kann ja sein) dann diese nur im suse konfigurieren... den suse stellt dann den rest fürs lan zur verfügung. ich hoffe das hilft dir weiter... ____________________________________ \"One Derivate to rule them all, One Resolver to find them, One IP to bring them all, and in the zone bind them. In the Land of Linux, where hackers play.\"

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)