Routing

Johanson · 16.01.2002, 11:22

Hallo Forum!

Habe ein Prob mit meinem Routing unter SuSE 7.2
Habe eine 1Mbit Standleitung auf eth1 und das lokale Netz
(192.168....) auf eth0, und möchte mit clients auch ins Netz.
Da ich hinter der Firewall meines ISP hänge möchte ich
die clients ohne die SuSEFirewall oder Squid ins netz bringen.
Also rein über das routing.
Derzeitig funkt es so das ich mit einem client auf eth0 und auch auf eth1 (das externe Interface) pingen kann, jedoch nicht den gateway oder die nameserver meines ISP.

hat wer einen schlauen rat ?

mfg
Johanson

Angel · 16.01.2002, 13:00

Weil Adressen mit 192.168.x.x nicht geroutet werden, weil es sich hier um private Adressen handelt. Wenn du mittels Routing ins Internet willst, dann brauchst du offizielle Adressen, die beim Provider zu beantragen sind.
Da das aber etwas kostet und ich annehme, daß es günstig bleiben soll, bleibt dir nur das allseits bekannte Masquerading übrig. Das ist ein ipchains-Befehl, der u.a. in deiner Distribution im Verzeichnis /etc/rc.config.d/rc.firewall.conf steht. Ferner empfehle ich die Lektüre der Handbücher.

n_dot_force · 16.01.2002, 13:14

mit routing wirst denk ich nicht ans ziel kommen...

denn für's routing würdest für jede client eine öffentliche ip benötigen.

da du jedoch einen privaten bereich des class-c netzes (192.168.x.x) verwendest (und dieser bereich nicht route-fähig ist (wie im übrigen alle privat-bereiche)) dürfte masquerading das ziel sein...

als erstes musst du in der rc.config das ip-forwarding einschalten (damit deine clients zugreifen können) (SuSEconfig nicht vergessen!!)

und danach die "kleine" suse firewall (personal firewall) aktivieren (jedoch nur mit masquerading).

das machst in /etc/rc.config.d/security.rc.config

dort ist ein eintrag REJECT_ALL_INCOMING_CONNECTIONS=""

und dort trägst du den wert "masq" ein...

willst du jedoch diverse dienste (webserver etc) an einen pc im lan delegieren, musst die "grosse" suse-firewall aktivieren, denn nur die kann port-forwarding.

(tipp am rande: es geht nur entweder die "kleiner" oder die "grosse" firewall, beide zusammen bringen nur chaos, und nichts funktioniert!)

auf alle fälle: der gateway für deine clients ist dein suse-rechner... die nameserver deines providers kannst aber auf alle fälle in den clients eintragen (ausser du willst selber einen dns aufsetzen, was ich aber erst machen würde, wenn das masquerading funktioniert). solltest von deinem provider auch eine gateway-ip haben (kann ja sein) dann diese nur im suse konfigurieren... den suse stellt dann den rest fürs lan zur verfügung.

ich hoffe das hilft dir weiter...

Johanson · 17.01.2002, 10:54

Hallo!

Danke für die Tipps.
Habe es jetzt über Masquerading gelöst, und es funkt einwandfrei.

Danke
s´ya
Johanson

16.01.2002, 11:22	#1
Johanson Senior Member Registriert seit: 14.07.2000 Beiträge: 104	Routing Hallo Forum! Habe ein Prob mit meinem Routing unter SuSE 7.2 Habe eine 1Mbit Standleitung auf eth1 und das lokale Netz (192.168....) auf eth0, und möchte mit clients auch ins Netz. Da ich hinter der Firewall meines ISP hänge möchte ich die clients ohne die SuSEFirewall oder Squid ins netz bringen. Also rein über das routing. Derzeitig funkt es so das ich mit einem client auf eth0 und auch auf eth1 (das externe Interface) pingen kann, jedoch nicht den gateway oder die nameserver meines ISP. hat wer einen schlauen rat ? mfg Johanson

16.01.2002, 13:14	#3
n_dot_force Newbie Registriert seit: 07.10.2001 Alter: 51 Beiträge: 16	mit routing wirst denk ich nicht ans ziel kommen... denn für's routing würdest für jede client eine öffentliche ip benötigen. da du jedoch einen privaten bereich des class-c netzes (192.168.x.x) verwendest (und dieser bereich nicht route-fähig ist (wie im übrigen alle privat-bereiche)) dürfte masquerading das ziel sein... als erstes musst du in der rc.config das ip-forwarding einschalten (damit deine clients zugreifen können) (SuSEconfig nicht vergessen!!) und danach die "kleine" suse firewall (personal firewall) aktivieren (jedoch nur mit masquerading). das machst in /etc/rc.config.d/security.rc.config dort ist ein eintrag REJECT_ALL_INCOMING_CONNECTIONS="" und dort trägst du den wert "masq" ein... willst du jedoch diverse dienste (webserver etc) an einen pc im lan delegieren, musst die "grosse" suse-firewall aktivieren, denn nur die kann port-forwarding. (tipp am rande: es geht nur entweder die "kleiner" oder die "grosse" firewall, beide zusammen bringen nur chaos, und nichts funktioniert!) auf alle fälle: der gateway für deine clients ist dein suse-rechner... die nameserver deines providers kannst aber auf alle fälle in den clients eintragen (ausser du willst selber einen dns aufsetzen, was ich aber erst machen würde, wenn das masquerading funktioniert). solltest von deinem provider auch eine gateway-ip haben (kann ja sein) dann diese nur im suse konfigurieren... den suse stellt dann den rest fürs lan zur verfügung. ich hoffe das hilft dir weiter... ____________________________________ \"One Derivate to rule them all, One Resolver to find them, One IP to bring them all, and in the zone bind them. In the Land of Linux, where hackers play.\"

16.01.2002, 13:00	#2
Angel Master Registriert seit: 09.11.1999 Beiträge: 696	Weil Adressen mit 192.168.x.x nicht geroutet werden, weil es sich hier um private Adressen handelt. Wenn du mittels Routing ins Internet willst, dann brauchst du offizielle Adressen, die beim Provider zu beantragen sind. Da das aber etwas kostet und ich annehme, daß es günstig bleiben soll, bleibt dir nur das allseits bekannte Masquerading übrig. Das ist ein ipchains-Befehl, der u.a. in deiner Distribution im Verzeichnis /etc/rc.config.d/rc.firewall.conf steht. Ferner empfehle ich die Lektüre der Handbücher.

17.01.2002, 10:54	#4
Johanson Senior Member Registriert seit: 14.07.2000 Beiträge: 104	Hallo! Danke für die Tipps. Habe es jetzt über Masquerading gelöst, und es funkt einwandfrei. Danke s´ya Johanson

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)