"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

router grrr !!

Red 27.06.2002 - 16:06 1144 19
Posts

Red

OC Addicted
Avatar
Registered: Jan 2002
Location: vienna
Posts: 2170
hi!

Ich ******* jetzt schon 2 Wochen mit dem FUCKING ROUTER Herum und ich checks einfach net !
hab schon alles conf. was geht nur es kommt nix durch!


Ich habs so


INET ---CHELLO MODEM ---- SERVER(suse8.0)------ Client (win2k)

aber am Client komme ich einfach nicht durch !
ich hab die rc.config und alles schon 100x durchprobiert und und und
aber nix geht
auf was muss man noch achten bei CHELLO UND SUSE gibts da noch irgendwelche Tips oder so?

bin arg verweifelt !


thx


red

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Und am Router selbst geht alles?

Vir@s

Code Monkey
Registered: Nov 2000
Location: Wien
Posts: 730
2 Möglichkeiten:
Wenn du nur einfaches basic routen willst dann verwend die personal-firewall!

Wenn du wirklich Einstellungen machen wills dann die SuSEFirewall2.

Packet installieren, und die Config-Files editeren (liegen jetzt glaub ich unter /etc/sysconfig/personel-firewall und /etc/sysconfig/firewall.rc-config oder so ähnlich, musst einfach nachschaun!

Die Config-Files sind sowieso super dokumentiert, solltest keine Probs haben!

Mfg, Vir@s

The Red Guy

Untitled
Avatar
Registered: Jul 2001
Location: Transdanubia
Posts: 3121
Zitat von Red
hi!

Ich ******* jetzt schon 2 Wochen mit dem FUCKING ROUTER Herum und ich checks einfach net !
hab schon alles conf. was geht nur es kommt nix durch!


Ich habs so


INET ---CHELLO MODEM ---- SERVER(suse8.0)------ Client (win2k)

aber am Client komme ich einfach nicht durch !
ich hab die rc.config und alles schon 100x durchprobiert und und und
aber nix geht
auf was muss man noch achten bei CHELLO UND SUSE gibts da noch irgendwelche Tips oder so?

bin arg verweifelt !


thx


red

Vom Server selber kommst du ins INET ?

Wie genau machst denn das Routing ?

Érzähl mal mehr, wie du dir das Routing vorstellst und was genau nicht geht.

JonnyB

Blutiger Neubei
Registered: Mar 2001
Location: Leoben
Posts: 656
TCP/IP-Einstellungen wären auch vielleicht mal interessant:
IPs, Subnet Masks, welches Gateway wo eingestellt, Routingtable, ... je mehr Info desto besser.
Vielleicht hast ja einen kleinen Knopf irgendwo und schaust immer wieder drüber.

Red

OC Addicted
Avatar
Registered: Jan 2002
Location: vienna
Posts: 2170
ok !

AM Router

2Nic IP
eth0 DHCP (chello nic)
HOSTENAME DOMÄNE NAME
eth1 192.168.0.3 SERVER HOME

CLIENT:

192.168.0.4 CLIENT HOME


soda dann hab ich noch die date rc.config

so editiert wie hier

http://www.hirschberg-cosmetics.com...inux_router.htm

ich will nur das der CLIENT ins INet kommt !
und ICQ, MAIL; IE geht !

mehr will ich nicht


aja ich hab dann noch folgedes in der Console eingegebn

#ipchains -p forward DENY
#ipchains -A forward -i ppp0 -J Masq
#echo 1 > /proc/sys/net/ipv4/ip_forward

thx

red

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Kommt der Server ins Netz? (wurde jetzt schon mehrmals gefragt) Das ist natürlich Voraussetzung.
Mit ppp0 wirst bei Kabelmodem nicht viel anfangen, das ist nur bei ADSL sinnvoll.

Vir@s

Code Monkey
Registered: Nov 2000
Location: Wien
Posts: 730
Unter SuSE 8.0 kannst in die rc.config reinschreiben wast willst, der verwendet die nimma! Ab version 8.0 is auf des sysconfig system umgestellt worden!

Also um mich nochmal zu Wiederholen um gscheides routing aufzuziehen verwend einfach die SuSEFirewall2.

Hab jetzt nochmal nachgschaut, config datei für die liegt unter /etc/sysconfig/SuSEfirewall2!

Die Datei einfach ordentlich konfigurieren und dann die firewall starten! Voila da hast dus!

Am client dann einfach so einstellen:

IP: was auch immer
Standard-Gateway: router-ip
Nameserver: bei chello 195.34.133.10 und 195.34.133.11

Des wars,
Mfg, Vir@s

Red

OC Addicted
Avatar
Registered: Jan 2002
Location: vienna
Posts: 2170
Zitat von Vir@s
Unter SuSE 8.0 kannst in die rc.config reinschreiben wast willst, der verwendet die nimma! Ab version 8.0 is auf des sysconfig system umgestellt worden!

Also um mich nochmal zu Wiederholen um gscheides routing aufzuziehen verwend einfach die SuSEFirewall2.

Hab jetzt nochmal nachgschaut, config datei für die liegt unter /etc/sysconfig/SuSEfirewall2!

Die Datei einfach ordentlich konfigurieren und dann die firewall starten! Voila da hast dus!

Am client dann einfach so einstellen:

IP: was auch immer
Standard-Gateway: router-ip
Nameserver: bei chello 195.34.133.10 und 195.34.133.11

Des wars,
Mfg, Vir@s


ok der SERVER kommt ins INET mit dem bin ich auch jetzt da
wo conf die susefirewall2 was muss ich alles einstellen ?


mfg
red

Vir@s

Code Monkey
Registered: Nov 2000
Location: Wien
Posts: 730
Also die conf file liegt unter /etc/sysconfig/SuSEfirewall2

Am einfachsten is du arbeitest dich Punkt für Punkt durch die Config file durch. Die is verdammt gut dokumentiert mit Beispielen und allem.

Aber die wichtigsten Punkte hier mal:

FW_DEV_EXT => Dein externes interface (also die Netzwerkkarte die zum Chello-Modem geht)
FW_DEV_INT => Dein internes Interface (also Netzwerkkarte die zum Client geht)
FW_DEV_DMZ => leer lassen, brauchst ned
FW_ROUTE => unbedingt auf yes
FW_MASQUERADE => auch unbedingt auf yes
FW_MASQ_NETS => Des network des du rausrouten willst, also wenn deine Client IP's alle 192.168.1.x sind dann kommt dort hin 192.168.1.0/8
FW_PROTECT_FROM_INTERNAL => auf yes lassen
FW_AUTOPROTECT_SERVICES => auf yes lassen
FW_SERVICES_EXT_* => alle leer lassen (Sicherheitsrisiko)
FW_SERVICES_DMZ_* => same
FW_SERVICES_INT_* => kommt drauf an, wenn du ssh auf dem router hast dann bei TCP ssh eintragen, is aber nicht so wichtig
FW_TRUSTED_NETS => leer
FW_ALLOW_INCOMING_HIGHPORTS_TCP => no
FW_ALLOW_INCOMING_HIGHPORTS_UDP => DNS
bei Punkt 12.) nix ändern
FW_FORWARD => NIEMALS
FW_FORWARD_MASQ => NIEMALS
15.) brauch ma ned :)
die restlichen Punkte so lassen wie sie sind...

Hmm is eh ne komplette Anleitung draus worden :) Naja also die Punkte setzen, und ganz oben in der SuSEfirewall2 file steht unter Punkt 1.) wie du sie automatisch starten kannst!

Mfg, Vir@s

Dumdideldum

Here to stay
Avatar
Registered: Jun 2001
Location: Vienna
Posts: 1511
Wenn du nur einen Router/Firewall auf einer dezidierten Maschine haben willst, dann verwende smoothwall.
http://www.smoothwall.org
Ist mitunter einfacher zu installieren als Windows-Proggies.
Nachteil:
gesamte Platte wird in Anspruch genommen
keine anderen Dienste sind implementiert (kein Webserver oder whatever) - ist ja auch nicht im Sinn einer dezidierten Firewall.
Wie bereits erwähnt, ist sie eine dezidierte firewall, soll heissen, dass du mit dem Kastl nix anderes anfangen kannst, ausser routen/Firewall.

Red

OC Addicted
Avatar
Registered: Jan 2002
Location: vienna
Posts: 2170
ok danke hab jetzt alles so eingestellt !

was muss ich jetzt machen

rcnetwork restart ?

und wo muss ich das eintreagen damit dsa alles immer automatisch startet??


mfg

red

Red

OC Addicted
Avatar
Registered: Jan 2002
Location: vienna
Posts: 2170
Zitat von Dumdideldum
Wenn du nur einen Router/Firewall auf einer dezidierten Maschine haben willst, dann verwende smoothwall.
http://www.smoothwall.org
Ist mitunter einfacher zu installieren als Windows-Proggies.
Nachteil:
gesamte Platte wird in Anspruch genommen
keine anderen Dienste sind implementiert (kein Webserver oder whatever) - ist ja auch nicht im Sinn einer dezidierten Firewall.
Wie bereits erwähnt, ist sie eine dezidierte firewall, soll heissen, dass du mit dem Kastl nix anderes anfangen kannst, ausser routen/Firewall.


danke aber das kastl wird dann hauptsächlich als WEBSERVER agiern! soweit es die chello leitung zulässt!


aber trozdem danke !

Vir@s

Code Monkey
Registered: Nov 2000
Location: Wien
Posts: 730
am besten is du machst ein INIT 1 und INIT 5 danach.

Um den automatischen start zu machen verwend einfach Yast2!

Dort einfach unter Yast2 => System => Runlevel Editor
Dort bei Runlevel Eigenschaften einfach bei SuSEfirewall2_final, SuSEfirewall2_init, SuSEfirewall_setup alle auf Ja setzen!

[edit]
Aja und des wichtigste: Bei "Der Dienst wird in folgenden Runleveln gestartet" (ganz unten) bei alle 3 Einträgen immer Runlevel 3 und 5 wählen!
[/edit]

Mfg, Vir@s

PS: verwend den runlevel editor unter X :)

Red

OC Addicted
Avatar
Registered: Jan 2002
Location: vienna
Posts: 2170
yuhuu es geht !


wow geil btxh danke


endlich hab ich das geschafft ich hab nur

bei NETMASk von 192.168.0/8 auf 16 ändern müsssen


thx
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz