Masquering unter SUSE 7.2 ohne Firewall

[Lino]

ich habe es schon mit der Anleitung von der SUSE Page versucht. Aber aber nachdem ich das Modul gestartet hat. Konnte der andere Rechner nicht darauf zugreifen.

Wie muss man denn jetzt ein Masquering einreichten?

by Lino

[leon]

Welchen Kernel verwendest Du? (Weiss nicht ob 7.2 noch auf die 2.2.18/19 zurueckgreift).

Falls der Kernel 2.2.18/19 ist und ipchains verwendet wird ist masq-befehl:

/sbin/ipchains -A forward -s 192.168.0.0/24 -i ppp0 -j MASQ (DSL oder ISDN? ppp0 oder ippp0?)

IP entsprechend anpassen.

Wenn es iptables ist: Keine Ahnung. Habe mich damit noch nicht auseinandergesetzt.

L

[Lino]

also suse 7.2 benutzt standardmäßig den Kernel 2.4.4

by lino

[Leander Hanwald]

modprobe ipchains

Dann geht auch unter 2.4 ipchains Problemlos. Was auch gut ist damit die alten Tips noch gehen

[Lino]

so ich habe modprobe ipchains gemacht.

/sbin/ipchains -A forward -s 192.168.0.1/24 -i ppp0 -j MASQ

192.168.0.1 ist die ip von meinem server. Außerdem habe ich als Gateway am Client die gleiche Ip eingestellt.

Aber dennoch kann ich keinen ping auf einen Rechner außerhalb des Netzwerks machen.

by Lino

[Marc]

Masquering unter SUSE 7.2 mit IPCHAINS ist bull shitt es bietet nicht die volle Funktionalität.
Machs mit IPTABLES.
Zuerst must du unter Yast/Software AAbteilung (sec) SuSEfirewall ,Personalfirewall deinstallieren, ipchains.
Jetzt must du noch IPTables auswählen um es zu Installieren.

Du kanst jetzt Yast verlassen und in der Konsole folgendes eingeben:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Nicht vergessen auf den Win/LINUX Rechner musst du noch den Gateway (IP LINUX ROUTER) und DNS Deines Providers eintragen.

Viel Spass Marc

PS: Ein Firewall Skript für IPTABLES Findest du auf dieser Seite.

[Marc]

Für dich heist es:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

[Stormbringer]

müßte es nicht:
<i>iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0</i>
<i>echo 1 > /proc/sys/net/ipv4/ip_forward</i>
heißen?

Evtl. noch gefolgt von:
<i>iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0</i>
<i>iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0</i>

Kann ich leider nicht testen, darum halt ohne Gewähr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

[Lino]

danke Marc.. ich habe erstmal versuchte deine Infos auszuprobieren... Also ich habe DSL und mein Modem hängt am eth0... also

ich habe ich den Befehl mit eth0 verwendet.. dann habe ich einen ping auf eine ip adresse gemacht. hat leider nicht geklappt. Das gleiche ergebnis ergab sich aus den devices ppp0 und eth1.

by Lino

[Max]

Hast du denn auch eine IP-Adresse angepingt oder einen DNS-Namen??
Probier doch mal direkt eine IP anzupingen:z.B.
193.101.111.10 (die einzige die ich mir merken kann...<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Falls das klappt hast du nämlich "nur" ein Problem mit der Namensauflösung.
Und das scheint mit T-DSL öfter vorzukommen.
Gruss Max

[Lino]

nein. ich habe direkt eine ip angepingt... leider hat es nicht geklappt.

by lino

[Lino]

Stormbringer.. kannst du mir mal dein Posting genau erklären... etwas was man versteht.. kann man besser ausführen..

danke

by lino

[Stormbringer]

... ähm .......

Bei der Verwendung von SuSEFirewall2 führe einfach während der Einwahl die Zeilen
iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
aus.
Für etwas mehr Sicherheit solltest Du auch noch
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
ausführen.

Bei Verwendung von SuSEFirewall sollte der Befehl:
ipchanis -A forward -j MASQ -i ppp0
selbiges bewirken.

Quelle: Beschreibungen der Dateien /etc/rc.config.d/firewall.rc.config bzw. /etc/rc.config.d/firewall2.rc.config

[Stormbringer]

... ähm .......

was gibt es denn daran nicht zu verstehen?
Bei der Verwendung von SuSEFirewall2 führe einfach während der Einwahl die Zeilen
iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
aus.
Für etwas mehr Sicherheit solltest Du auch noch
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
ausführen.

Bei Verwendung von SuSEFirewall sollte der Befehl:
ipchanis -A forward -j MASQ -i ppp0
selbiges bewirken.

Quelle: Beschreibungen der Dateien /etc/rc.config.d/firewall.rc.config bzw. /etc/rc.config.d/firewall2.rc.config

[Lino]

ich habe überhaupt keine Firewall instaliert.. brauche ich die??? oder kann ich das noch später mal machen?

by lino