Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall SuSE7.0

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Peter+Kirk
Gast





BeitragVerfasst am: 04. Sep 2000 4:43   Titel: Firewall SuSE7.0

Ich besitze zwei Rechner die bereits mit einem LAN verbunden sind. Das
LAN funktioniert. Der eine Rechner hat die möglichkeit sich über ppp0
und wvdial ins Internet einzuklinken. Nun wollte ich von allen Rechnern
per Netscape surfen. Diese realisierte ich mit wwwoffle. Auch wwwoffle
funktioniert. Nun will ich jedoch auch im Internet vom LAN-only Rechner
spielen (Quake3Arena). Ich glaube dazu muss man, da man für Quake keinen
Proxy wie wwwoffle angebenkann, das ganze mit masquerading und einer
Firewall angehen.
Diese habe ich nach Angaben im Supportdatenbankartikel von SuSE
konfiguriert. Ich setzte START_FW in der rc.config auf "yes", schrieb
SuSEfirewall in das ip-up skript(bei ppp0 nicht ippp0), so wie in dem
Artikel beschrieben.
(Anm: Dies scheint in 7.0 nicht mehr nötig zu sein, denke ich, siehe
Shell-Skript...)
Dann konfigurierte ich /etc/rc.config.d/firewall.rc.config,
internes dev eth0
externes ppp0
zugriff erlaubt von 192.168.0.0/24 (wir sind ein class C net mit
192.168.0.* IP-Adressen)
etc.

Schließlich gab ich auch auf dem LAN-only Rechner die des
Internet-Rechners als default-Gateway an.

Was muss ich nun machen, damit ich von dem LAN-only Rechner ins Internet
komme ??
(außer wvdial auf dem server starten)
Wenn ich z.B. Netscape in den "direkten zugang" stelle, findet er den
Nameserver nicht,
ping(das wwwoffle nicht kennt) meldet host not found bei z.B. ping
www.suse.de
gibt man die ip an ("ping 194.112.123.200") heißt es unable to reach
network returned -1

brauche ich irgendwelche non-standard daemonen ?
muss ich noch eine conf auf dem LAN-only editieren ?
muss ich den routed starten ?
muss ich den kernel neu kompilieren(mit welcher Option, habe im Momment
den Standard-Kernel)?
muss ich das bind-packet installieren?


pwk.linuxfan ))
 

odauter



Anmeldungsdatum: 17.04.2000
Beiträge: 460
Wohnort: Hamburg

BeitragVerfasst am: 04. Sep 2000 7:46   Titel: Re: Firewall SuSE7.0

> Wenn ich z.B. Netscape in den "direkten zugang" stelle, findet er den
> Nameserver nicht, ping(das wwwoffle nicht kennt) meldet host not found
> bei z.B. ping www.suse.de gibt man die ip an ("ping 194.112.123.200")
> heißt es unable to reach network returned -1
Welcher Nameserver ist den bei Deinem Client angegeben? Siehe bind-Frage.

> Dann konfigurierte ich /etc/rc.config.d/firewall.rc.config,
> internes dev eth0 externes ppp0 zugriff erlaubt von 192.168.0.0/24
> (wir sind ein class C net mit 192.168.0.* IP-Adressen) etc.
Ich denke genau das "etc" ist Dein Problem. Poste das File hier mal.

> brauche ich irgendwelche non-standard daemonen ?
"non-standart"?

> muss ich noch eine conf auf dem LAN-only editieren ?
Naja, die bekannten Dinge: Default-gateway und Nameserver.

> muss ich den routed starten ?
Nein.

> muss ich den kernel neu kompilieren(mit welcher Option, habe im Momment
> den Standard-Kernel)?
IMHO neien. Im Standart-SuSE-Kernel sollte alles benötigte dabei sein.

> muss ich das bind-packet installieren?
Ja. Ich würde Dir unbedingt raten einen caching-only Nameserver auf Deinem Router zu installieren. In der SuSE-Datenbank gibt es dazu einen Artikel.
_________________
bye.olli
--
"Where's Oswald when we need him.."
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

AndreasM
Gast





BeitragVerfasst am: 04. Sep 2000 8:35   Titel: Re: Firewall SuSE7.0

Es gibt auf Pro-Linux ein gutes Tutorial zu IP-Masquerading.
Wenn ich mich recht entsinne, liegt das Problem nämlich in der dynamischen IP-Vergabe beim anwählen.
In ippp-up und ippp-down haben die im Tutorial noch Modifikationen vorgenommen.

AndreasM
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy