PC mit SuSE Linux als Router mit inode XDSL

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

PC mit SuSE Linux als Router mit inode XDSL

Beitragvon game-freak » Mi 23 Jun, 2004 23:34

Hallo,

zum Glück habe ich dieses Forum hier gefunden, ich bin nämlich schön langsam am verzweifeln.........

Folgendes:

Netzwerk mit mehreren PCs, alle mit verschiedenen Linux-Distributionen als Betriebssystem.
Ein PC wurde von mir speziell als Server und als Router fĂĽr das Netzwerk eingerichtet, Internetverbindung ist inode XDSL@home.
Auf dem Server läuft SuSE Linux 9.1 Professional, mit Hilfe des Installationsscripts konnte ich die Internetverbindung ganz leicht einrichten, funktioniert einwandfrei.
Damit jetzt aber die anderen PC?s über den Server (oder Router, wie man es nennen will) ins Internet gehen können, muss man ja im Yast die Firewall einrichten.
Nur weiss ich jetzt nicht, wass ich als externe Schnittstelle einrichten soll, mit ppp0 oder eth0 (an der das Ethernet-Modem angeschlossen ist) funktioniert es auf jeden Fall nicht, weil ich mich dann nicht mehr einwählen kann.

Also: Welche Schnittstelle muss ich hier als Extern eintragen?

Wäre toll, wenn mir jemand helfen könnte, Danke im Voraus ;)

Mfg
game-freak
game-freak
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Mi 23 Jun, 2004 23:27

Beitragvon Klemens » Do 24 Jun, 2004 01:25

Externe Schnittstelle ist ppp0

Zumindest bei ADSL (pptp) muss aber auch jene Schnittstelle als interne eintragen werden, an der das Modem hängt. Ich rate einmal eth0. Sonst blockt die Firewall die Kommunikation zw. Modem und Rechner und dann kann auch kein Tunnel gebaut werden.

Da ich kein xDSL habe und auch nicht vor Deinem Rechner sitze:
Mit ifconfig wird ein ppp0 ja mit Deiner öffentlichen IP angezeigt?
Klemens
Board-Mitglied
Board-Mitglied
 
Beiträge: 104
Registriert: Do 26 Jun, 2003 00:17

Beitragvon game-freak » Do 24 Jun, 2004 19:07

Also, ich habe es jetzt folgendermaĂźen probiert:

Als externe Schnittstelle habe ich ppp0 eingegeben und als interne Schnittstelle eth0, da an dieser Netzwerkkarte mein Modem angeschlossen ist.

So, geht immer noch nicht, sobald die Firewall aktiviert ist, komme ich nicht mehr ins Internet.

Dann habe ich noch probiert, als externe Schnittstelle pptp einzutragen, da kann ich mich dann zwar problemlos einwählen, aber Internetseiten aufrufen oder server anpingen (z.B. ping www.google.de) geht dann nach wie vor nicht.

Langsam bin ich mit meinem Latein am Ende, hat denn keiner einen SuSE PC mit inode XDSL laufen?

Mfg
game-freak
game-freak
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Mi 23 Jun, 2004 23:27

Beitragvon M@rio » Do 24 Jun, 2004 19:59

Probier mal folgendes:

Code: Alles auswählen
#!/bin/sh
IPTABLES=/usr/sbin/iptables
DEPMOD=/sbin/depmod
INSMOD=/sbin/insmod


EXTIF="ppp0"
INTIF="eth1"


echo "   External Interface:  $EXTIF"
echo "   Internal Interface:  $INTIF"
echo -en "   loading modules: "
echo "  - Verifying that all kernel modules are ok"
$DEPMOD -a
echo "----------------------------------------------------------------------"
echo -en "ip_tables, "
$INSMOD ip_tables
echo -en "ip_conntrack, "
$INSMOD ip_conntrack
echo -en "ip_conntrack_ftp, "
$INSMOD ip_conntrack_ftp
echo -en "ip_conntrack_irc, "
$INSMOD ip_conntrack_irc
echo -en "iptable_nat, "
$INSMOD iptable_nat
echo -en "ip_nat_ftp, "
$INSMOD ip_nat_ftp
echo "----------------------------------------------------------------------"
echo ".  Done loading modules."
echo "   enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "   clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Ist zwar nicht gerade als Firewall zu bezeichnen, aber macht NAT und ist ausbaufähig. Sollte auch mit Suse laufen. Eventuell /sbin/insmod gegen modprobe austauschen.

Yast suckt sowieso ;)
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon Bruno Ristl » Do 24 Jun, 2004 20:36

Na ja, so schlimm ist Yast auch wieder nicht. ;)
Du öffnest YAST gehst zu Sicherheit und Benutzer und zu Firewall.
1) Firewall einrichten
externe Schnittstelle
in deinem Fall ppp0
interen Schnittstelle
"eth0 eth1" (ohne Beistrich!)
2) Konfiguration
Nur Secure Shell (ssh) markieren z.B. fĂĽr putty
3) Firewall Features
Alles markieren bis auf Vor internem Netzwerk schĂĽtzen (sonst hast dich selbst ausgesperrt!)
4) Protokollierungsoptionen
Standardoptionen markieren - den Rest nicht sonst wirst zugemĂĽllt mit log Dateien.
Fertig, jetzt mĂĽsste Firewall laufen und Routing funktionieren.
hth
Bruno
Bruno Ristl
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 68
Registriert: Di 24 Jun, 2003 07:46
Wohnort: Linz


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste