router grrr !!

Und am Router selbst geht alles?

Zitat von Red

hi!

Ich ******* jetzt schon 2 Wochen mit dem FUCKING ROUTER Herum und ich checks einfach net !
hab schon alles conf. was geht nur es kommt nix durch!


Ich habs so


INET ---CHELLO MODEM ---- SERVER(suse8.0)------ Client (win2k)

aber am Client komme ich einfach nicht durch !
ich hab die rc.config und alles schon 100x durchprobiert und und und
aber nix geht
auf was muss man noch achten bei CHELLO UND SUSE gibts da noch irgendwelche Tips oder so?

bin arg verweifelt !


thx


red

Vom Server selber kommst du ins INET ?

Wie genau machst denn das Routing ?

Érzähl mal mehr, wie du dir das Routing vorstellst und was genau nicht geht.

ok !

AM Router

2Nic IP
eth0 DHCP (chello nic)
HOSTENAME DOMÄNE NAME
eth1 192.168.0.3 SERVER HOME

CLIENT:

192.168.0.4 CLIENT HOME


soda dann hab ich noch die date rc.config

so editiert wie hier

http://www.hirschberg-cosmetics.com...inux_router.htm

ich will nur das der CLIENT ins INet kommt !
und ICQ, MAIL; IE geht !

mehr will ich nicht


aja ich hab dann noch folgedes in der Console eingegebn

#ipchains -p forward DENY
#ipchains -A forward -i ppp0 -J Masq
#echo 1 > /proc/sys/net/ipv4/ip_forward

thx

red

Unter SuSE 8.0 kannst in die rc.config reinschreiben wast willst, der verwendet die nimma! Ab version 8.0 is auf des sysconfig system umgestellt worden!

Also um mich nochmal zu Wiederholen um gscheides routing aufzuziehen verwend einfach die SuSEFirewall2.

Hab jetzt nochmal nachgschaut, config datei für die liegt unter /etc/sysconfig/SuSEfirewall2!

Die Datei einfach ordentlich konfigurieren und dann die firewall starten! Voila da hast dus!

Am client dann einfach so einstellen:

IP: was auch immer
Standard-Gateway: router-ip
Nameserver: bei chello 195.34.133.10 und 195.34.133.11

Des wars,
Mfg, Vir@s

Also die conf file liegt unter /etc/sysconfig/SuSEfirewall2

Am einfachsten is du arbeitest dich Punkt für Punkt durch die Config file durch. Die is verdammt gut dokumentiert mit Beispielen und allem.

Aber die wichtigsten Punkte hier mal:

FW_DEV_EXT => Dein externes interface (also die Netzwerkkarte die zum Chello-Modem geht)
FW_DEV_INT => Dein internes Interface (also Netzwerkkarte die zum Client geht)
FW_DEV_DMZ => leer lassen, brauchst ned
FW_ROUTE => unbedingt auf yes
FW_MASQUERADE => auch unbedingt auf yes
FW_MASQ_NETS => Des network des du rausrouten willst, also wenn deine Client IP's alle 192.168.1.x sind dann kommt dort hin 192.168.1.0/8
FW_PROTECT_FROM_INTERNAL => auf yes lassen
FW_AUTOPROTECT_SERVICES => auf yes lassen
FW_SERVICES_EXT_* => alle leer lassen (Sicherheitsrisiko)
FW_SERVICES_DMZ_* => same
FW_SERVICES_INT_* => kommt drauf an, wenn du ssh auf dem router hast dann bei TCP ssh eintragen, is aber nicht so wichtig
FW_TRUSTED_NETS => leer
FW_ALLOW_INCOMING_HIGHPORTS_TCP => no
FW_ALLOW_INCOMING_HIGHPORTS_UDP => DNS
bei Punkt 12.) nix ändern
FW_FORWARD => NIEMALS
FW_FORWARD_MASQ => NIEMALS
15.) brauch ma ned
die restlichen Punkte so lassen wie sie sind...

Hmm is eh ne komplette Anleitung draus worden Naja also die Punkte setzen, und ganz oben in der SuSEfirewall2 file steht unter Punkt 1.) wie du sie automatisch starten kannst!

Mfg, Vir@s

ok danke hab jetzt alles so eingestellt !

was muss ich jetzt machen

rcnetwork restart ?

und wo muss ich das eintreagen damit dsa alles immer automatisch startet??


mfg

red

am besten is du machst ein INIT 1 und INIT 5 danach.

Um den automatischen start zu machen verwend einfach Yast2!

Dort einfach unter Yast2 => System => Runlevel Editor
Dort bei Runlevel Eigenschaften einfach bei SuSEfirewall2_final, SuSEfirewall2_init, SuSEfirewall_setup alle auf Ja setzen!

[edit]
Aja und des wichtigste: Bei "Der Dienst wird in folgenden Runleveln gestartet" (ganz unten) bei alle 3 Einträgen immer Runlevel 3 und 5 wählen!
[/edit]

Mfg, Vir@s

PS: verwend den runlevel editor unter X