T-DSL, IP-Forwarding und IP-Masquarading auf SuSE 7.0
Posted: 23. Sep 2001 20:19
Hallo Leute,
mein Prob liegt darin, dass ich nicht weiss welches Device ich in /etc/rc.config.d/firewall.rc.config unter FW_DEV_WORLD="" eintragen muss! eth1, ppp0 oder pppox0, das ist hier die erste Frage.
Das war der erste Streich, odch der zweite folgt zu gleich:
Also ich hatte das mit FW_DEV_WORLD="eth1" (eth0->LAN, eth1->DSL-Modem) und den Rest aus der Beispiel-Config für einen Zitat: "echetn Firewall..." aus der sdb probiert. Dial-up via DOD war am start und hat auch funktioniert. Die DNS-Server von T-Online sind manuell via YaST in /etc/resolve.conf eingetragen und so funktioniert das DOD nicht nur mit IP´s. START_FW="yes" ist gesetzt und die Firewall wird beim Booten gestartet. Es sind alle! Procedures aus der sdb abgearbeitet, alles suppi, oder? Nein eben nicht! Den ein ping www.suse.de auf dem LiNUX-Server ausgeführt bringt 100% packagelose. Natürlich muss ich nicht erwähnen das die Clients über haupt nix finden.
Die Frage ist nun: Woran liegt´s? Am falschen Device unter FW_DEV_WORLD? Aber warum klappt dann das DOD? Zu harte Sicherheitsregeln in /etc/rc.config.d/firewall.rc.config? Oder einfach nur grobes Unvermögen des root (das bin ich)?
Hat schon mal jemand sowas erfolgreich hin bekommen? Und weis jemand über Devices im Zusammenhang mit pppoed bescheid?
mein Prob liegt darin, dass ich nicht weiss welches Device ich in /etc/rc.config.d/firewall.rc.config unter FW_DEV_WORLD="" eintragen muss! eth1, ppp0 oder pppox0, das ist hier die erste Frage.
Das war der erste Streich, odch der zweite folgt zu gleich:
Also ich hatte das mit FW_DEV_WORLD="eth1" (eth0->LAN, eth1->DSL-Modem) und den Rest aus der Beispiel-Config für einen Zitat: "echetn Firewall..." aus der sdb probiert. Dial-up via DOD war am start und hat auch funktioniert. Die DNS-Server von T-Online sind manuell via YaST in /etc/resolve.conf eingetragen und so funktioniert das DOD nicht nur mit IP´s. START_FW="yes" ist gesetzt und die Firewall wird beim Booten gestartet. Es sind alle! Procedures aus der sdb abgearbeitet, alles suppi, oder? Nein eben nicht! Den ein ping www.suse.de auf dem LiNUX-Server ausgeführt bringt 100% packagelose. Natürlich muss ich nicht erwähnen das die Clients über haupt nix finden.
Die Frage ist nun: Woran liegt´s? Am falschen Device unter FW_DEV_WORLD? Aber warum klappt dann das DOD? Zu harte Sicherheitsregeln in /etc/rc.config.d/firewall.rc.config? Oder einfach nur grobes Unvermögen des root (das bin ich)?
Hat schon mal jemand sowas erfolgreich hin bekommen? Und weis jemand über Devices im Zusammenhang mit pppoed bescheid?