[gelöst] Linux als Router

[WebWatcher]

Hallo!

Ich hoffe, ihr könnt mir bei meinem Problem weiterhelfen.
Ich habe einen Linux-Server (SuSE 9.3) und 3 Clients im Netzwerk.

Nun habe ich das Netzwerk folgendermaßen geschalten:

eth0 [IP: 192.168.1.1] --> DSL-Modem --> Internet
eth1 [IP: 192.168.0.1] --> Switch --> Clients [IP: 192.168.0.X]
die Subnet-Mask ist in allen Fällen 255.255.255.0

Jetzt mein Problem.
Wenn ich eine DSL-Verbindung aufbaue, funktioniert es über den Server auch ohne Probleme, ich kann über lynx beispielsweise Webseiten aufrufen (Keine Grafische Oberfläche, ist ja auch nur Server)

Jedoch ist mein Problem, dass ich über die Clients nicht auf das Internet zugreifen kann.
Auf dem Server ist im YAST das Häkchen bei "IP-Weiterleitung aktivierung" (Netzwerkgeräte --> Netzwerkkarten) gesetzt, als Gateway habe ich hier die IP 192.168.1.1 eingetragen.

Auf den Clients ist als Gateway die IP 192.168.0.1 eingerichtet.

Als DNS gebe ich auf dem Server die IP 192.168.0.1 an, da ich auch lokale Subdomains betreibe (Mit der Software bind, in der Config-File ist hinterlegt, dass der DNS meines WebProviders genutzt werden soll, wenn kein lokaler Eintrag besteht)
Der Server, oder Router, macht auch keine Probleme damit, ich kann ja Internetseiten öffnen...

Allerdings ärgern mich die Clients. Hier habe ich als DNS die IP 192.168.0.1 eingetragen, da die Subdomains ja erreichbar bleiben sollen. Das "surfen" im Intranet funktioniert auch problemlos.
Jedoch kann ich keine externen Quellen öffnen.
Der ping ziegt mir zwar an, dass der Eintrag aufgelöst wird (die IP der Zieladressen bekomme ich), jedoch kommt keines der Pakete durch.

Meine Vermutung ist ja, ich mache irgendnen Fehler in der Weiterleitung.

Ich hoffe, irgendwer von euch kann mir sehr schnell helfen!!!!

Danke schon mal im Voraus!

 

[whois]

Hi

Lies dir den Link mal durch ich hoffe das hilft.


Martin Breidenbachs IP FAQ

 

[WebWatcher]

Hi!

Erstmal vielen Dank für deine Hilfe, jetzt weiß ich so in etwa wie das Rotuing im Internet funktioniert.

Mein Problem bleibt aber bestehen: Wie teile ich nun dem Server mit, dass er auf das "andere Subnet" (also das Internet) zugreifen soll, wenn ein Client fragt?
Wenn ich es vom Server direkt versuche, ist er ja in der Lage, die Anfrage auszuführen.

Ich hoffe, ihr könnt mir helfen!

 

[M4j3stic]

Hallo erstmal!

Hab so ziemlich das selbe Problem. Okay, bin zwar in Sachen Linux und Routing absoluter Neuling, aber irgendwann muss man ja mal anfangen.

Habe den Linux-Server/Router haargenau nach dem HOWTO erstellt:
http://www.linux-club.de/viewtopic.php?t=13317

Ich kann auch mit dem Server ins Internet ping an SuSe über IP und Name funktioniert, wenn ich aber von den Clients ins Netz möchte funktioniert gar nichts. Einzig und allein die Verbindung mit dem Router steht d.h. ping funktioniert.
Ich habe die Vermutung, dass ich in den Firewall Einstellungen irgendwas vergessen habe, aber sicher bin ich mir nicht. Kann einer von euch nen Tipp abgeben, was da schief läuft und wie die eventuell vergessen Eintragungen auszusehen haben?

Die Clients sind stinknormale XP - Systeme, hab bei denen die Einstellungen aus dem HOWTO übernommen oder war das etwa falsch?

Schon mal vielen Dank im Vorraus

 

[Martin Breidenbach]

Zum Problemeingrenzen:

http://www.linux-club.de/viewtopic.php?t=16737

Wenn bei den Howtos irgendwas unverständlich oder mißverständlich oder besser formuliert werden könnte... Verbesserungsvorschläge her.

 

[WebWatcher]

Hi!

Meine Vermutung verfestigt sich, dass es ein Problem mit dem Masquerading ist...

Von daher wäre es recht praktisch, wenn jemand vielleicht ein nettes HowTo über die Config der SuSE-Firewall (unter 9.3) erstellen würde (oder wenn vorhanden, einen Link). Jedenfalls würden mich in diesem Zusammenhang genau gesagt folgende Punkte interssieren:

- Wie stelle ich Masquerading ein?
- Wie konfiguriere ich:
- Ports, die geblockt werden sollen
- Ports, die auf den Rechner durchgehen dürfen
- Ports, die auf andere PC's im lokalen Netz umleiten (vom Internet auf Rechner im Netzwerk)
- Wo werden die Einstellungen gespeichert, sodass ich die Datei später manuell mit nem PHP und SU-Script editieren kann?

Also, ich danke euch schon Mal für die Hilfe!!!

 

[Martin Breidenbach]

Poste doch mal Deine SuSEFirewall2 (aber bitte ohne die kilometerlangen Kommentare).

 

[WebWatcher]

Hi!

Also bis jetzt besteht meine SuSE-Firewall noch ganz jungfräulich aus den Standerd-Einstellungen, ist nur über YAST deaktiviert.
Bis jetzt hatte ich noch einen Hardware-Router, der hat die Firewall-Aufgaben übernommen.

Aber ich wollte halt was das angeht ganz auf meinen Linux-Server umsteigen.

 

[Martin Breidenbach]

Also bis jetzt besteht meine SuSE-Firewall noch ganz jungfräulich aus den Standerd-Einstellungen, ist nur über YAST deaktiviert.

Äh und wie sollen dann die Clients ins Internet ?

 

[framp]

Hast Du wirklich eine DSL Modem oder einen Router? Wenn ersteres zutrifft musst Du deine SuSEFW configurieren, da da auch Routing eingestellt wird.

 

[WebWatcher]

Bis jetzt hatte ich das so geschalten:

DSL-Router (mit integriertem Modem) --> Netzwerk (Clients & Server)

Ich habe jetzt aber ein externes DSL-Modem, und ne 2. Netzwerkkarte im Server.
'Daher wollte ich den Router als Switch weiterthin benutzen, aber die Rotuing-Aufgaben ins I-Net über den Linux-Server machen.

Also bis jetzt besteht meine SuSE-Firewall noch ganz jungfräulich aus den Standerd-Einstellungen, ist nur über YAST deaktiviert.

Äh und wie sollen dann die Clients ins Internet ?

Wie meinst du das?

 

[framp]

Ok. Dann muss also Dein Linux Router sein.
Dann musst Du wohl oder uebel die SuSEFW konfigurieren. Sonst tut nichts (Deshalb Breidis Kommentar ).
Entweder beim YAST Einrichten der NICs - oder mit einem Editor direkt /etc/sysconfig/SuSEfirewall2 aendern. Das geht eigentlich recht gut da die Kommentare darin recht gut sind.

 

[framp]

- Wie stelle ich Masquerading ein?
- Wie konfiguriere ich:
- Ports, die geblockt werden sollen
- Ports, die auf den Rechner durchgehen dürfen
- Ports, die auf andere PC's im lokalen Netz umleiten (vom Internet auf Rechner im Netzwerk)
- Wo werden die Einstellungen gespeichert, sodass ich die Datei später manuell mit nem PHP und SU-Script editieren kann?

Alles in /etc/sysconfig/SuSEfirewall2 :roll:

 

[Martin Breidenbach]

Ohne Firewall gibts kein Masquerading. Dann schickt ein Client mit privater IP-Adresse ein Packet an den Linux-Rechner. Der routet es brav ins Internet - wo es wegen seiner privaten Absenderadresse vom ersten Router nach /dev/null entsorgt wird.

 

[WebWatcher]

OK... Das erklärt dann auch, wieso nur der Server was im Internet erreichen kann.
Aber das führt mich zu meiner vorherigen Frage zurück.
Wo finde ich ein gutes HowTo zur Linux Firewall, mit den besagten Einstellungen?

 

[Martin Breidenbach]

Hast Du Dir mal die Kommentare in der SuSEFirewall2 durchgelesen ? Da steht eigentlich was jeder Eintrag macht.

SuSEFirewall2 ist eigentlich nur ein Frontend für iptables. Dafür gibts auf www.iptables.org Lesestoff. Kann jedenfalls nicht schaden.

Ein SuSEFirewall2 Howto kenne ich leider nicht. Vielleicht kennt Google ja eins....

 

[framp]

Wo finde ich ein gutes HowTo zur Linux Firewall, mit den besagten Einstellungen?

Alles in /etc/sysconfig/SuSEfirewall2 :roll:

Vorschlag: Schreib mal da rein was Du meinst das reingeschrieben werden muss und poste das dann hier (OHNE Kommentare bitte!).

 

[Martin Breidenbach]

Hier gibts ne Sektion 'nützliche Links'. Schau da mal rein.

 

[framp]

Hier gibts ne Sektion 'nützliche Links'. Schau da mal rein.

SuSE FW ist da aber nicht abgedeckt.

Allerdings bin ich der Meinung das sich in der Datei ausfuehrliche Beschreibungen befinden anhand derer es einem jeden moeglich sein sollte eine SuSEFW zu konfigurieren.

EDIT:: Habe eben meine Brille aufgesetzt und muss feststellen, dass sich da doch ein Link zu SuSEFW befindet

 

[Martin Breidenbach]

Äh doch:

Folgt man SuSE FAQ und SUSEFirewall2 kommt man zu:

http://prdownloads.sourceforge.net/susefaq/firewall2-a4-0-9.pdf?download

Hmm.... der Inhalt scheint schon etwas älter zu sein. Aber immerhin.