• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Masquerading von 2 Subnetzen zum externen device?

Leil

Newbie
Hallo,
vielleicht kann mir jemand mit meinem Problem helfen. (Ich benutze bewusst keinen Proxy.)

Ich habe mir auf basis der SuseFirewall2 ein kleines Heimnetzwerk eingerichtet bei dem ich ueber einen Linuxserver allen Clients den Internetzugang ermoegliche.
Das war soweit recht einfach.

Nun habe ich eine WLAN Karte in den Server eingebaut um meinem Laptop der ueber WLAN verfuegt auch eine drahtlose Verbindung mit dem Inet etc. zu ermoeglichen. (ich moechte aus kostengruenden nicht mein ganzes LAN auf WLAN umstellen da die Kabel nun eh schon fest verlegt sind und so kommt mein problem mit den 2 subnetzen zustande)

Die Karte ist vernuenftig eingerichtet und wird auch erkannt:
IP: 192.168.2.1 NM: 255.255.255.0

Der Client ist mit:
IP: 192.168.2.97 NM: 255.255.255.0 konfiguriert

Server:
eth0: zeigt mit ppp0 auf das externe device der Susefirewall
eth1: 192.168.0.1 255.255.55.0 ist Richtung Hub gerichtet als internes device
wlan0: wie schon erwaehnt: IP 192.168.2.1 NM: 255.255.255.0


|-------------|
| eth1|-------x x---- Hub
--| eth0 |
| wlan0|-------/ /------ WLAN client
|_________|


Unten angefuegt ist die Konfiguration der SuseFirewall (soweit ich sie in Erinnerung habe, man moege mir verzeihen ich habe die vor ewigen Zeiten gemacht und habe im mom leider nicht die orginaldateien vor mir, sollte aber die wichtigsten Punkte enthalten.)
Mit dieser Konfiguration habe ich nun das Problem das zwar mein drahtloser WLAN0 Zugang funktioniert aber mein alter drahtgebundener (eth1) Zugang nicht mehr arbeitet.

Habe ich vielleicht noch eine Route zu setzen?
route -add 192.168.2.0 wlan0


# /etc/rc.config.d/firewall2.rc.config

#
# 2.)
# Which is the interface that points to the internet/untrusted networks?

FW_DEV_EXT="ppp0"

#
# 3.)
# Which is the interface that points to the internal network?
#
FW_DEV_INT="eth1 wlan0"

#
# 4.)
# Which is the interface that points to the dmz or dialup network?
#
FW_DEV_DMZ=""

#
# 5.)
# Should routing between the internet, dmz and internal network be activated?
#
FW_ROUTE="yes"

# 6.)
#
FW_MASQUERADE="yes"
#
FW_MASQ_DEV="$FW_DEV_EXT" # e.g. "ippp0" or "$FW_DEV_EXT"
#
#
FW_MASQ_NETS="0/0"

#
# 7.)
# Do you want to protect the firewall from the internal network?
# REQUIRES: FW_DEV_INT
FW_PROTECT_FROM_INTERNAL="no" # "yes" is a good choice

-- schnipp andere Konfigurationspunkte --
 
OP
L

Leil

Newbie
Ok,
ich neige mein Haupt in Schande. Es funktioniert.
Man muss nur auch das in seiner Konfigurationsdatei stehen haben:

# 3.)
# Which is the interface that points to the internal network?
#
FW_DEV_INT="eth1 wlan0"

Und das hatte ich drin stehen:

# 3.)
# Which is the interface that points to the internal network?
#
FW_DEV_INT="wlan0 eth0"

War wohl heute frueh um 3.00 Uhr doch zu muede fuer dieses "kleine" detail. :oops:
 
Oben