SuSE 9.1 Prof. als DSL-Router

[game-freak]

Hallo Leute!

Folgendes Problem:

Ich bin zwar nicht mehr unbedingt ein Linux-Neuling, aber im Bereich Netzwerk habe ich noch nichts mit Linux zu tun gehabt.
Ich bin gerade dabei, einen Linux-Server einzurichten, der für die anderen PC´s im Netzwerk ins Internet geht.
Auf dem Server habe ich SuSE Linux 9.1 Professional installiert. Dann gibt es noch 3 weitere Rechner im Netzwerk, ein Notebook und 2 Normale PC´s. Diese haben alle Debian Sarge als Betriebssystem.

Ich habe es auch schon geschafft, dass sich die PC´s untereinander anpingen können, der Server findet also die Clients und die Clients finden den Server.

Das einzige was jetzt noch nicht funktioniert, ist das Routing, will ich auf einem der Clients eine Website öffnen, so geht das nicht. Auch kann ich keine externen IP-Adressen (z.B. 216.239.39.104 von google) anpingen, es kommt die Fehlermeldung, dass das Netzwerk nicht erreichbar ist.

Ich habe es mit der Firewall von SuSE probiert, aber egal welche Konfiguration ich verwende, sobald die Firewall aktiviert ist, kann ich mich am Server nicht mehr ins Internet einwählen.

Ich habe folgende Konfiguration des Servers und der Clients durchgeführt:

Server:
eth0 ----> hier ist das DSL-Modem angeschlossen. Die IP-Adresse wird über DHCP zugewiesen. Das Modem wurde mit Hilfe eines Installations-Programms des ISP konfiguriert und eingerichtet.
eth1 ----> Netzwerkkarte zum Netzwerk ----> IP: 192.168.11.118 Netmask: 255.255.255.0

Client1:
eth0 ----> Netzwerkkarte zum Netzwerk ----> IP: 192.168.11.73 Netmask: 255.255.255.0
Als Gateway ist die eth1 des Servers eingetragen, also 192.168.11.118
Als Nameserver sind die beiden Nameserver des ISP eingetragen, die /etc/resolv.conf sieht folgendermaßen aus:

search inode.at
nameserver 195.58.160.194
nameserver 195.58.161.122

Die anderen beiden Clients sind fast gleich konfiguriert, allerdings mit den IP-Adressen 192.168.11.74 und 192.168.11.75

Kann ich überhaupt die Nameserver des ISPs verwenden? Ich habe das in einem Tutorial auf einer anderen Seite so gelesen. Oder muss ich auf dem Server einen eigenen Nameserver einrichten?

Die Datei /etc/hosts sieht auf den 3 Clients so aus:

127.0.0.1 Clientname localhost
192.168.11.73 client1.example.org client1
-----.-----.----.74 client2.example.org client2
-----.-----.----.75 client3.example.org client2
192.168.11.118 server.example.org server

Beim Server habe ich das über Yast eingerichtet und zwar mit:
Yast -> Netzwerkdienste -> Hostnamen
Ich hoffe das funktioniert auf diese Art und Weise?

Auf jeden Fall: Die Kommunikation unter den Clients und dem Server funktioniert, alle PC´s innerhalb des Netzwerks lassen sich anpingen. Nur komme ich mit keinem Client ins Internet.

Meine Frage: Wenn ich das Routing per Firewall mache, was muss ich als Externe und was als Interne Schnittstelle eintragen?
Am Server sind folgende Schnittstellen aktiv:

eth0 172.16.84.230 255.255.255.0 Broadcast Aktiv
eth1 192.168.11.118 255.255.255.9 Broadcast Aktiv
lo 127.0.0.1 255.0.0.0 Loopback Aktiv
ppp0 83.64.200244 Direktverbindung Aktiv

Demnach schliesse ich daraus, dass ppp0 meine externe Schnittstelle ist. Oder ist es eth0, der Netzwerkkarte an der das Modem angeschlossen ist?
Und eth1 dürfte dann die Interne Schnittstelle sein?

Brauche ich neben der Firewall noch andere Dienste, damit die Clients über den Server ins Internet können? Oder reicht das Konfigurieren und Aktivieren der Firewall aus?

Vielleicht kann mir jemand Helfen, ich bin schon fast am Verzweifeln. Ich probiere jetzt schon seit Gestern Abend verschiedenste Dinge aus und ich bekomme es einfach nicht hin. Ich habe schon das Forum von Oben bis Unten durchwühlt und alle möglichen Tutorials gelesen, aber, entweder bin ich zu doof das hinzubekommen oder irgendwas anderes stimmt nicht, ich komm einfach nicht auf eine Lösung....
Vielen, vielen Dank im Voraus

Mfg
game-freak

 

[Martin Breidenbach]

Guckst Du hier:

http://www.linux-club.de/viewtopic.php?t=13317

Check mal Routing und Masquerading.

 

[game-freak]

Das habe ich schon. Wenn ich die Firewall einrichte, dann ist Masquerading aktiviert und es wird mir auch angezeigt. Auch das IP-Forwarding habe ich aktiviert.
Das Problem ist nur, dass sobald ich die Firewall aktiviere, das Einwählen ins Internet nicht mehr funktioniert. Egal was ich als Externe Schnittstelle definiere.

Was mich etwas wundert: Die Netzwerkkarte zum Modem ist mit DHCP konfiguriert. Das wurde vom Programm für die Internet-Konfiguration so eingestellt, also nicht von mir.
Und diese Netzwerkkarte bekommt nach dem Einwählen ins Internet immer folgende IP-Adresse zugewiesen:
172.16.84.230 mit Netmask 255.255.255.0

Kann es vielleicht daran liegen, dass ich hier keine Statische IP-Adresse habe?
Und woher bekommt es die IP-Adresse? Vom ISP?

Was mir noch unklar ist: Ich habe im SuSE-Handbuch gelesen, dass wenn man die Firewall manuell konfiguriert, bei "FW_MASQ_NETS" eintragen kann, für welche Rechner oder Netzwerke das Masquerading durchgeführt werden soll. Muss man das machen? Oder kann man das hier auch leer lassen? Bzw. kann man diese Rechner im Yast definieren?

Danke auf jeden Fall schonmal für die Antwort

Mfg
game-freak

 

[Martin Breidenbach]

Was ist das denn für ein Provider ?

Du schreibst die Netzwerkkarte zum Modem wird mit DHCP konfiguriert und bekommt eine IP-Adresse zugewiesen.

Ist das Modem wirklich nur ein Modem oder ein Router ? Bei T-Online/T-DSL wird am Modem selbst gar nichts konfiguriert.

Wenn das Modem nun mehr als nur ein Modem ist dann haben wir folgendes Problem:

Client ----- Linux ----- 'Modem/Router' ----- Internet

Firewall / Masquerading sei aus.

Wenn nun der Client ein Paket ins Internet sendt dann kennt das 'Modem/Router' den Rückweg nicht. Um das zu beheben müßte man eine der beiden Lösungen wählen:

1. Auf dem Linux-Rechner das interne Netz maskieren
2. Im 'Modem/Router' eine statische Route zum Client eintragen

Jetzt haben wir offenbar das Problem daß die Firewall auf dem Linux-Rechner DHCP blockiert.

Ist Lösung (2) möglich ?

 

[game-freak]

Der Provider ist inode, ein Österreichischer ISP, ich komme aus Österreich.
Das Modem hat (meines Wissens nach) keinen eingebauten Router, es ist ein ganz normales DSL-Modem das über Ethernet an den PC angeschlossen wird.
Punkt 2 ist also auf keinen Fall möglich, das Modem ist Hardware-Seitig Programmiert, es gibt keine Software dazu.
Aber wie gesagt, es ist nur ein Modem, kein Konfigurierbarer Router.

Ich habe folgendes probiert:
Ich habe eth0, also der Netzwerkkarte an der das Modem angeschlossen ist, die Statische IP-Adresse 172.16.84.230 vergeben.
Das ist Normalerweise die Adresse, die eth0 über DHCP zugewiesen bekommt.
Und das Einwählen funktioniert dann auch, also mit dieser Statischen IP.
Vergebe ich aber an eht0 eine andere Satische IP, z.B. 192.168.11.xxx dann funktioniert es nicht mehr. Es geht also entweder über DHCP oder über diese eine, einzige IP-Adresse.

Was ich mir denken könnte: Mein gesamtes Netzwerk hat IP-Adressen mit 192.168.11.xxx
Vielleicht "denkt" die Firewall, dass diese Netzwerkkarte nicht zum Internen Netzwerk gehört, und blockiert deshalb diese IP.
Ich habe jetzt mit Hilfe des SuSE-Handbuches die Firewall manuell konfiguriert, und habe bei "FW_TRUSTED_NETS" die IP-Adresse von eth0 eingetragen.
Laut Handbuch können dann Externe Rechner mit genau dieser IP auf das Interne Netzwerk ungehindert zugreifen.
Es geht aber trotzdem nicht. Sobald ich dann die Firewall aktiviere, kann sich das Modem nicht mehr einwählen. Es kommt dann die Fehlermeldung, dass das Modem von einer Firewall blockiert wird.

Noch etwas zu meinem ISP: Der Internetzugang und das Modem werden über ein eigenes Script installiert und konfiguriert. Auch die Einwahl ins Internet erfolgt mit Hilfe eines eigenen Scripts.
Ich kann auch nicht den DSL-Zugang über Yast einrichten, das funktioniert nicht, warum auch immer.
Mein ISP ist auch nicht bei den Österreichischen DSL-Providern im Yast eingetragen.

Wenn ich nicht ins Internet eingewählt bin, scheinen eth0 und ppp0 nicht als aktiv auf. Sobald ich mich einwähle, werden diese beiden Schnittstellen im KDE-Infozentrum unter Netzwerkschnittstellen angezeigt.

Ich habe bei der Firewall ppp0 als externe Schnittstelle eingetragen.

Was mir noch aufgefallen ist: Man kann ja die SuSEFirewall2Config auf zwei Arten konfigurieren. Entweder Manuell mit einem Texeditor oder mit dem Yast-Editor für sysconfig Dateien.
Wenn ich es mit dem Yast-Editor konfiguriere und speichere, dann wird automatisch eine "Personal-Firewall" gestartet, antstatt der SuSEFirewall2. Wenn die Personal-Firewall läuft, kann ich mich ins Internet einwählen, allerdings funktioniert das Masquerading nicht. Starte ich dann wieder die SuSEFirewall2, funktioniert das Masquerading wieder, allerdings wird dann sofort wieder das Modem bzw. die eth0 blockiert.

Noch etwas zum Modem: ppp0 hat die IP-Adresse 83.64.19.72 mit Netmask 255.255.255.255
Kann ich vielleicht damit etwas anfangen?

So, das waren so ziemlich alle Daten und Fakten die ich weiss. Langsam bin ich echt mit meinem Latein am Ende. Nur ich würde so gerne endlich ein Linux-Netzwerk haben und dazu fehlt mir nur noch diese Routing-, Masquerading- oder wie auch immer man das jetzt nennt- Funktion.

Aber danke für die bisherige Hilfe

Mfg
game-freak

 

[Martin Breidenbach]

Ich bin jetzt auch am Grübeln. Das ist eine Kombination die ich so noch nie ausprobiert habe. Zunächst muß die Firewall ja die DHCP-Broadcasts auf der Ethernet-Schnittstelle durchlassen. Dann muß die mit ppp0 richtig arbeiten. So aus dem Ärmel kann ich dafür erst einmal keine Lösung schütteln.