[SUSE 8.1 prof] Kein Routerbetrieb mit Linux-Rechner möglich

#1 Hallo Leute!

Habe mich mal dafür entschieden, meinen alten Rechner als Router+Firewall zu benutzen, also kaufte ich mir die neuste Version von Suse-Linux: 8.1 prof.

Da ich kompletter Linux-Newbie bin, habe ich in eurem Forum ein gutes HowTu gefunden, allerdings zur Version 8.0 , aber ich dachte mir, dass die Unterschiede nicht sooo groß sein können, also fing ich an zu installieren.

Es hat anfangs auch gut geklappt, doch dann traten Probleme auf, die ich nicht alleine lösen kann, deswegen mein Hilferuf hier:

Folgende Dinge kann ich nicht lösen:

Ausgangssituation:
-Router kann Clients anpingen per LAN
-Clients finden den Router per Ping im Lan
-Router kann sich per pppoe ins I-net (Telekom DSL) einwählen
(adsl-status gibt dies ja an)
-Router kann auch seiten im i-net anpingen (z.B. www.google.de)

DOCH ES GEHT FOLGENDES NICHT!!!
-Der Router kann per Mozilla nicht surfen (etl. falsche DNS-Einstellungen habe ich da vermutet, aber habe alles so gemacht wie im Tut)
-Die Clients haben auch keinen Zugriff auf das Internet.


Wo liegt der Fehler? Wie kann man diesen beheben ?

Also, habe mich strikt an das Tut hier im gleichen Thread gehalten, und DSL bei der teledoof.



mfg
Croesus
croesus@gmx.de

#2 Ich habe SuSE Linux 8.0 als Router am laufen und keine Probleme. Gibt es einen Link auf Tut? Ohne genauere Info bzgl der Config gibts verschiedene moegliche Ursachen, die ich nicht alle einzeln auffuehren will.

Also: Link auf Tut posten und dann sehe ich mal rein ob ich was finde.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#3 Gatewayeinstellungen, Firewall überprüfen

w3m www.google.de oder lynx www.google.de (konsole)
ergebniss???

Clients : Feste IP + Gateway eingestellt?

#4 Also hier ist der Link zum Tut:
http://board.protecus.de/t2537.htm

Die Clients haben eine feste IP und auch der Gateway ist drin.
Es wundert mich nur, dass ich nicht mit dem Riuter selber surfen kann.


Habe schon oft gehört, dass es bei 8.1 Probleme gibt. Muss ich evtl erst was patchen ?

#5 Firewall habe ich natürlich ausgemacht, um überhaupt mal den Router ans laufen zu bringen !!!

#6 Der Link gibt leider nicht viel her.

Versuche mal "nslookup www.google.de" (ohne den http quatsch, weiss nicht wie ich den wegbekomme im posting). Wenn Du keine IP Adresse zurueckbekommst ist da was mit DNS faul (in /etc/resolv.conf muss ein existierender Nameserver eingetragen sein oder Du hast einen eigenen DNS, d.h. 127.0.0.1 steht darin und der DNS muss entsprechend konfiguriert sein).
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#7 Führe folgendes in der Konsole aus

Code

lynx www.google.de

was kommt da als antwort?
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#8 Croesus, hast du die SuSEfirewall2 installiert ?
wenn ja, schau dir mal die /etc/sysconfig/SuSEfirewall2 config an.

dort währen folgende sachen wichtig
FW_QUICKMODE = NO (So lassen)
FW_DEV_EXT und FW_DEV_INT (externe und interne Netzwerkkarte)
FW_ROUTE = yes (no comment ;-) )
FW_MASQUERADE = yes
FW_MASQ_NETS = 192.168.1.0/24
(WENN du im internen netz die ipadressen 192.168.1.XXX, Netmask 255.255.255.0 verwendest und dem ganzen INTERNEN Netz vollen Zugriff aufs Internet geben willsT)
FW_PROTECT_FROM_INTERNAL=no (Falls du den rechner nur als router einsetzt kannst das auch auf yes lssen, es geht hier darumden firewallrechner selbst zu schützen)
FW_SERVICES_EXT_XXX = hier die Ports eintragen auf die man von aussen auf die firewall selbst verbinden kann. Mal angenommen du hast auf deiner firewall noch einen Webserver der von aussen ereichbar sein soll, dann hier "80" eintragen bei FW_SERVICES_EXT_TCP

Der Rest würd ich sagen ist "höhere Schule" :-D

#9 Also, habe wieder mal was neues gemacht:

Als erstes ein Online-Update der Susefirewall2, dass überraschend funktioniert hat.

Dann wie empfohlen die Befehle "nslookup" und "host" z.B. www.google.de

Ich denke mal, dass , was die befehle mir ausgegeben haben, ist richtig. IP's der Seiten und passende DNS-Einträge usw.

Werde mal versuchen, ein wenig an den FirewallEinstellungen rumzuspielen.


FRAGE: Muss die Firewall an sein, um den PC als router nutzen zu können ?
Wahrscheinlich nicht, aber wo stellt man genau die Weiterleitung, die Masq ... (scheiß wort *g*) ein ?


mfg
CROesus

#10

Zitat

Croesus postete
...
FRAGE: Muss die Firewall an sein, um den PC als router nutzen zu können ?
Wahrscheinlich nicht, aber wo stellt man genau die Weiterleitung, die Masq ... (scheiß wort *g*) ein ?

mfg
CROesus

hmm also meiner überlegung nach kannst du Masquerading nicht separat aktivieren.
Falls ich falsch liegen sollte, korrigiert mich...

#11 Hey Leute, es hat geklappt

Ich weiss nciht wie, aber es funzt.

Lag einmal am neuen Firewall2 Update und an den Einstellungen.

DANKE DANKE für den Support, habt mir echt weitergeholfen !!!

#12 Super das es klappt

so die Firewall (Iptables) muss aktiv sein damit Masquerading auch funktioniert.
Liegt daran das MASQ ein Modul von Iptables (Netfilter) ist

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de