Grüße!
Nach ettlichen vergeblichen Gehversuchen und ständigem Scheitern weiß ich mir keinen anderen Ausweg mehr, als hier nach Hilfe zu suchen.
Folgendes Szenario:
Suse 9.3
Im Rechner stecken 3 Netzwerkkarten. Eine Karte führt zu meinem lokalen Netz (in dem meine Windows-Rechner hängen), eine W-Lan-Karte (die zu meinen Laptop und MDA III führt), und natürlich die dritte Karte, die zum DSL-Modem führt (dsl0).
eth0 = 192.168.0.1 (führt zum DSL-Modem) -> dsl0
eth1 = 192.168.1.8 (führt zu meinem lokalen Netz mit den Windows-Rechnern)
ath0 = 192.168.2.1 (führt zu meinen W-Lan Geräten, Laptop, MDA III, agiert als Access-Point)
Nun möchte ich folgendes erreichen:
Die beiden Netze 192.168.1.x und 192.168.2.x sollen sich untereinander sehen können. Dort soll jeglicher Verkehr erlaubt sein. Gleichzeitig soll für beide Netze der Internetzugang (Http, ftp, etc) über dsl0 zur Verfügung stehen.
Beide Netze (192.168.1.x / 192.168.2.x) können sich untereinander anpingen, d.h. ich kann z.B. über meinen W-Lan-Laptop einen Windows-Client anpingen und umgekehrt. Aus beiden Netzen kann ich auch die Netzwerkkarte 192.168.0.1 anpingen (dsl0). Was ich jedoch nicht hinbekomme, ist der Internetzugang für beide Netze.
Soweit ich mich hier schlaugelesen habe, benötige ich dazu Masquerading. Wenn ich Masquerading richtig verstanden habe, wird hierüber die IP aus dem internen Netz an das externe Netz weitergegeben, wobei die internen IPs derart maskiert werden, dass es aussieht, als würde die Anfrage vom Linux-Rechner (Router) kommen. Hierzu habe ich mein Netz in zwei Zonen eingeteilt. In der internen Zone (eth1 / ath0) habe ich alle Dienste erlaubt, da da die Netze untereinander ja alles "sehen" dürfen. In der externen Zone habe ich lediglich die Netzwerkkarte, die zu DSL-Modem führt und bislang keinerlei Dienste freigegeben.
Und an dieser Stelle endet meine Weisheit.
Unter Yast gibt es den Abschnitt "Masquerading", jedoch komme ich damit dann leider nicht mehr klar, da ich nicht weiß, was ich wo einzutragen habe. Ich stochere da jetzt schon seit einiger Zeit im Dunkeln, aber was nutzt mir ein Zufallstreffer, wenn ich ihn nicht reproduzieren kann, weil ich es nicht verstanden habe.
Kann mir irgendwer sagen, was ich bei Suse 9.3 unter Masqurading im Yast für Einträge vorzunehmen habe? Und vor allem würde ich gern wissen, welcher Eintrag nun was bedeutet, denn verstehen möchte ich es schon.
Sollte ich irgendwelche Angaben vergessen haben, stoßt mich bitte mit der Nase drauf.
Bereits jetzt Danke für Eure Hilfe.
Nach ettlichen vergeblichen Gehversuchen und ständigem Scheitern weiß ich mir keinen anderen Ausweg mehr, als hier nach Hilfe zu suchen.
Folgendes Szenario:
Suse 9.3
Im Rechner stecken 3 Netzwerkkarten. Eine Karte führt zu meinem lokalen Netz (in dem meine Windows-Rechner hängen), eine W-Lan-Karte (die zu meinen Laptop und MDA III führt), und natürlich die dritte Karte, die zum DSL-Modem führt (dsl0).
eth0 = 192.168.0.1 (führt zum DSL-Modem) -> dsl0
eth1 = 192.168.1.8 (führt zu meinem lokalen Netz mit den Windows-Rechnern)
ath0 = 192.168.2.1 (führt zu meinen W-Lan Geräten, Laptop, MDA III, agiert als Access-Point)
Nun möchte ich folgendes erreichen:
Die beiden Netze 192.168.1.x und 192.168.2.x sollen sich untereinander sehen können. Dort soll jeglicher Verkehr erlaubt sein. Gleichzeitig soll für beide Netze der Internetzugang (Http, ftp, etc) über dsl0 zur Verfügung stehen.
Beide Netze (192.168.1.x / 192.168.2.x) können sich untereinander anpingen, d.h. ich kann z.B. über meinen W-Lan-Laptop einen Windows-Client anpingen und umgekehrt. Aus beiden Netzen kann ich auch die Netzwerkkarte 192.168.0.1 anpingen (dsl0). Was ich jedoch nicht hinbekomme, ist der Internetzugang für beide Netze.
Soweit ich mich hier schlaugelesen habe, benötige ich dazu Masquerading. Wenn ich Masquerading richtig verstanden habe, wird hierüber die IP aus dem internen Netz an das externe Netz weitergegeben, wobei die internen IPs derart maskiert werden, dass es aussieht, als würde die Anfrage vom Linux-Rechner (Router) kommen. Hierzu habe ich mein Netz in zwei Zonen eingeteilt. In der internen Zone (eth1 / ath0) habe ich alle Dienste erlaubt, da da die Netze untereinander ja alles "sehen" dürfen. In der externen Zone habe ich lediglich die Netzwerkkarte, die zu DSL-Modem führt und bislang keinerlei Dienste freigegeben.
Und an dieser Stelle endet meine Weisheit.
Unter Yast gibt es den Abschnitt "Masquerading", jedoch komme ich damit dann leider nicht mehr klar, da ich nicht weiß, was ich wo einzutragen habe. Ich stochere da jetzt schon seit einiger Zeit im Dunkeln, aber was nutzt mir ein Zufallstreffer, wenn ich ihn nicht reproduzieren kann, weil ich es nicht verstanden habe.
Kann mir irgendwer sagen, was ich bei Suse 9.3 unter Masqurading im Yast für Einträge vorzunehmen habe? Und vor allem würde ich gern wissen, welcher Eintrag nun was bedeutet, denn verstehen möchte ich es schon.
Sollte ich irgendwelche Angaben vergessen haben, stoßt mich bitte mit der Nase drauf.
Bereits jetzt Danke für Eure Hilfe.
