• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Troubles mit Firewall2 bzw. NAT

mcdaniels

Member
Hi Leute!
Folgende Situation: Suse Linux 9.1 Pro
2 Netzwerkkarten
Internes Netz: 10.0.0.1 Subnet 255.255.255.0
Externes Netz (offizielle IP) : 62.218.x.119 Sub 255.255.255.224 Standardgateway 62.218.x.254

Die Konfig hab ich nun so vorgenommen dass ich eben die eth0 entsprechend dem internen Netz konfiguriert hab und die eth1 entsprechend dem externen Netz. Den Standardgatew. hab ich auch eingetragen inkl Nameserver meines Providers.

Die Susefirewall2 wurde ebenfalls entsprechend eingestellt.

Jedoch bekomme ich bei Ping auf dem Nameserver immer

Network Unreachable.

Selbst wenn ich den Rechner mit der offiziellen IP Ohne Firewall direkt ans Netz hänge kann ich den Nameserver meines Provider nicht pingen immer erscheint

Network Unreachable.

Auf nem Windows Rechner funktioniert das ganze mit der EInstellung jedoch perfekt.

Liegts daran dass die IP des Gateway nicht in die Subnetmask der eth1 passt????

Jedoch warum gehts dann in Windows ohne Probleme?
 

Martin Breidenbach

Ultimate Guru
mcdaniels schrieb:
Externes Netz (offizielle IP) : 62.218.x.119 Sub 255.255.255.224 Standardgateway 62.218.x.254

Bei Subnetzmaske 255.255.255.224 beträgt die Größe eines Subnetzes 32 Adressen (224d=11100000b).

Die 62.218.x.119 und die 62.218.x.254 liegen dabei nicht im selben Subnetz (62.218.x.96 .. 62.218.x.119 .. 62.218.x.127).

Das kann nicht funktionieren.
 
OP
M

mcdaniels

Member
hi leute!


...wenn die Firewall nur ein und aus kennen würd, wärs ja fad *g*

Das mit der Subnetmaske hatte ich auch schon vermutet, allerdings gehts halt eben bei Windows.

Wahrscheinlich hält man sich hier nicht an gewisse "Grundregeln" was
Subnetting angeht :lol:

Ergo werd ich also das ganze hier nie auf Linux umstellen können... schade

Gibts ne Möglichkeit das zu "lösen" kann leider die Adresse des Gateway nicht modifizieren und hab eben nur einen gewissen Adresspool an offiziellen Adressen...
 

Martin Breidenbach

Ultimate Guru
mcdaniels schrieb:
Wahrscheinlich hält man sich hier nicht an gewisse "Grundregeln" was Subnetting angeht

Hmmm.... TCP/IP hält sich aber dran... das sollte unter Windows genauso funktionieren (oder eben nicht).

Es könnte z.B. sein daß mehrere IP-Adressen aus verschiedenen Subnetzen an die Netzwerkkarte gebunden sind und dazwischen geroutet wird.
 
OP
M

mcdaniels

Member
...hättest du vielleicht noch nen Tip für mich, wie ich das ganze zum Gehen bringen könnt.

Ich finds irgendwie unlogisch, dass es unter Windows geht und unter Linux nicht.

Also bei meinem Windows Rechner ist an die Nic nur die eine offizielle IP gebunden.

Hm... den Standardgateway brauch ich auch...
 

Martin Breidenbach

Ultimate Guru
Sorry - die Ausgangsdaten sind widersprüchlich. Ohne den Widerspruch aufzulösen ist das schwierig.

Poste doch mal die Ausgabe von 'ipconfig /all' und 'route print' eines funktionierenden Windows-Rechners.
 
OP
M

mcdaniels

Member
Hi nochmal!
Hi Martin!

Natürlich hattest du Recht! Ich hab mir dann gedacht, das gibts ja nicht dass das unter Windows so geht.

Mittels tracert hab ich mir mal die Route zu nem Host angeschaut. Und siehe da der Gateway dürfte 62.218.x.126 haben. *FLUCH!!!*

Unter Windoof *das musste mal gesagt werden ;)* läufts mit der 254 pffff

Entschuldigung vielmals - aber den Windows Rechner hab nicht ich installiert und hab mich nur an die dortigen Vorgaben gehalten.

Linux is halt doch das bessere Windows *g*
 
OP
M

mcdaniels

Member
Hi!
Ja mit der 126 gehts unter Linux. Warum das mit der 254 in Windows geht. Ehrlich gesagt keine Ahnung...

Vielleicht sucht sich Windows einfach den "Weg raus" selbst... *sehr komisch oder*
 
Oben