Ich besitze zwei Rechner die bereits mit einem LAN verbunden sind. Das
LAN funktioniert. Der eine Rechner hat die möglichkeit sich über ppp0
und wvdial ins Internet einzuklinken. Nun wollte ich von allen Rechnern
per Netscape surfen. Diese realisierte ich mit wwwoffle. Auch wwwoffle
funktioniert. Nun will ich jedoch auch im Internet vom LAN-only Rechner
spielen (Quake3Arena). Ich glaube dazu muss man, da man für Quake keinen
Proxy wie wwwoffle angebenkann, das ganze mit masquerading und einer
Firewall angehen.
Diese habe ich nach Angaben im Supportdatenbankartikel von SuSE
konfiguriert. Ich setzte START_FW in der rc.config auf "yes", schrieb
SuSEfirewall in das ip-up skript(bei ppp0 nicht ippp0), so wie in dem
Artikel beschrieben.
(Anm: Dies scheint in 7.0 nicht mehr nötig zu sein, denke ich, siehe
Shell-Skript...)
Dann konfigurierte ich /etc/rc.config.d/firewall.rc.config,
internes dev eth0
externes ppp0
zugriff erlaubt von 192.168.0.0/24 (wir sind ein class C net mit
192.168.0.* IP-Adressen)
etc.
Schließlich gab ich auch auf dem LAN-only Rechner die des
Internet-Rechners als default-Gateway an.
Was muss ich nun machen, damit ich von dem LAN-only Rechner ins Internet
komme ??
(außer wvdial auf dem server starten)
Wenn ich z.B. Netscape in den "direkten zugang" stelle, findet er den
Nameserver nicht,
ping(das wwwoffle nicht kennt) meldet host not found bei z.B. ping
www.suse.de
gibt man die ip an ("ping 194.112.123.200") heißt es unable to reach
network returned -1
brauche ich irgendwelche non-standard daemonen ?
muss ich noch eine conf auf dem LAN-only editieren ?
muss ich den routed starten ?
muss ich den kernel neu kompilieren(mit welcher Option, habe im Momment
den Standard-Kernel)?
muss ich das bind-packet installieren?
pwk.linuxfan <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">))
Firewall SuSE7.0
Re: Firewall SuSE7.0
> Wenn ich z.B. Netscape in den "direkten zugang" stelle, findet er den
> Nameserver nicht, ping(das wwwoffle nicht kennt) meldet host not found
> bei z.B. ping www.suse.de gibt man die ip an ("ping 194.112.123.200")
> heißt es unable to reach network returned -1
Welcher Nameserver ist den bei Deinem Client angegeben? Siehe bind-Frage.
> Dann konfigurierte ich /etc/rc.config.d/firewall.rc.config,
> internes dev eth0 externes ppp0 zugriff erlaubt von 192.168.0.0/24
> (wir sind ein class C net mit 192.168.0.* IP-Adressen) etc.
Ich denke genau das "etc" ist Dein Problem. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> Poste das File hier mal.
> brauche ich irgendwelche non-standard daemonen ?
"non-standart"?
> muss ich noch eine conf auf dem LAN-only editieren ?
Naja, die bekannten Dinge: Default-gateway und Nameserver.
> muss ich den routed starten ?
Nein.
> muss ich den kernel neu kompilieren(mit welcher Option, habe im Momment
> den Standard-Kernel)?
IMHO neien. Im Standart-SuSE-Kernel sollte alles benötigte dabei sein.
> muss ich das bind-packet installieren?
Ja. Ich würde Dir unbedingt raten einen caching-only Nameserver auf Deinem Router zu installieren. In der SuSE-Datenbank gibt es dazu einen Artikel.
> Nameserver nicht, ping(das wwwoffle nicht kennt) meldet host not found
> bei z.B. ping www.suse.de gibt man die ip an ("ping 194.112.123.200")
> heißt es unable to reach network returned -1
Welcher Nameserver ist den bei Deinem Client angegeben? Siehe bind-Frage.
> Dann konfigurierte ich /etc/rc.config.d/firewall.rc.config,
> internes dev eth0 externes ppp0 zugriff erlaubt von 192.168.0.0/24
> (wir sind ein class C net mit 192.168.0.* IP-Adressen) etc.
Ich denke genau das "etc" ist Dein Problem. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> Poste das File hier mal.
> brauche ich irgendwelche non-standard daemonen ?
"non-standart"?
> muss ich noch eine conf auf dem LAN-only editieren ?
Naja, die bekannten Dinge: Default-gateway und Nameserver.
> muss ich den routed starten ?
Nein.
> muss ich den kernel neu kompilieren(mit welcher Option, habe im Momment
> den Standard-Kernel)?
IMHO neien. Im Standart-SuSE-Kernel sollte alles benötigte dabei sein.
> muss ich das bind-packet installieren?
Ja. Ich würde Dir unbedingt raten einen caching-only Nameserver auf Deinem Router zu installieren. In der SuSE-Datenbank gibt es dazu einen Artikel.
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
-
AndreasM
Re: Firewall SuSE7.0
Es gibt auf Pro-Linux ein gutes Tutorial zu IP-Masquerading.
Wenn ich mich recht entsinne, liegt das Problem nämlich in der dynamischen IP-Vergabe beim anwählen.
In ippp-up und ippp-down haben die im Tutorial noch Modifikationen vorgenommen.
AndreasM
Wenn ich mich recht entsinne, liegt das Problem nämlich in der dynamischen IP-Vergabe beim anwählen.
In ippp-up und ippp-down haben die im Tutorial noch Modifikationen vorgenommen.
AndreasM