GCF-Board
Registrieren || Einloggen || Hilfe/FAQ || Suche || Memberlist || Home || Statistik || Kalender || Staff Willkommen Gast!

GCF-Board » Linux, Unix, BSD » Suse 8.0 und das Routing... » Threadansicht

Autor Thread - Seiten: -1-
000
03.02.2005, 22:28 Uhr
Modulo

Foren Geselle


 folgendes:
eine SuSe-kiste mit zwei netzwerkkarten: eth0 und eth1. eht0 ist fürs interne zuständig (192.168.100.0/255.255.255.0) und eth1 fürs inet.
die SuSe-box kommt wunderbar online und kann sich auch mit den clients (win98 und win2k mit dem SuSe-rechner als gateway) klasse via ping verständigen.
problem: das routen klappt nicht, d.h. die clients können nicht ins inet connecten (sprich: "ping google.de" funzt bspw. net).

folgendes script wird beim bootup gestartet:


Quellcode:
#!/bin/sh
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ipt_MASQUERADE
modprobe ipt_REJECT
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 2 > /proc/sys/net/ipv4/ip_dynaddr


# alles, was nach dem routing aus ppp0 rausgeht, maskieren
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Neuerstellen, Flushen
iptables -N block
iptables -F block

# Netzwerk IPs filtern
iptables -A block -i eth0 -s ! 192.168.100.0/255.255.255.0 -j DROP
iptables -A block -i eth0 -j ACCEPT
iptables -A block -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A block -i ppp0 -s 192.168.100.0/255.255.255.0 -j DROP

# erlaubte Ports (erlaubt zugriff von remote auf --dport des localhosts)
iptables -A block -p tcp --dport 21 -i ppp0 -j ACCEPT
iptables -A block -p tcp --dport 22 -i ppp0 -j ACCEPT
iptables -A block -p tcp --dport 25 -i ppp0 -j ACCEPT

# Antworten zulassen
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT

# alles Andere wird abgewiesen
iptables -A block -p tcp -j REJECT --reject-with tcp-reset
iptables -A block -p udp -j REJECT --reject-with icmp-port-unreachable

# Aktivieren
iptables -A FORWARD -j block
iptables -A INPUT -j block

# Policies setzen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P OUTPUT ACCEPT -t nat

echo "Routing activated."
echo "Firewall initialized."



und nun lassts mal die brains rattern...

GreetZ, MD
--
Ordnung ist die primitivste Form des Chaos!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
001
03.02.2005, 22:38 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


 haben die clients einen dns eingetragen?
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
002
03.02.2005, 22:40 Uhr
Modulo

Foren Geselle


 jap. mit nem andern system auf dem jetzigen SuSe-rechner hats funktionabelt
--
Ordnung ist die primitivste Form des Chaos!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
003
03.02.2005, 22:44 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


 naja, das muss nicht heissen, dass sie immer noch zugriff auf den dns haben... wird bei einem ping der hostname aufgelöst? und was sagt ifconfig -a bzw ipconfig /all?
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
004
03.02.2005, 22:52 Uhr
Modulo

Foren Geselle


 bei nem ping von nem client kommt nen time-out.
ifconfig? nehme an, du meinst ipconfig, so heißt das nämlich unter win. *g*
muss ich mal schaun, sollte aber nix spektakuläres sein, bis auf die local-ip und des eingestellte gateway + dns...
--
Ordnung ist die primitivste Form des Chaos!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
005
03.02.2005, 23:01 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


 eben darauf will ich ja raus... ob die clients auch einen dns zugewiesen bekommen haben...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
006
03.02.2005, 23:47 Uhr
Modulo

Foren Geselle


 mal ne blöde frage zwischendrin: wenn ich ips mitm client anpinge, sollte des doch gehen, selbst wenn kein dns zugewiesen ist, oder?
werd das alles morgen mal checken.
man schreibt sich...
--
Ordnung ist die primitivste Form des Chaos!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
007
03.02.2005, 23:57 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


 das sollte gehen.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
008
04.02.2005, 09:59 Uhr
Modulo

Foren Geselle


 also, es liegt wohl am dns. ne ip lässt sich problemlos pingen...
wir haben gard probiert nen bind server zu installieren. die bind9 pakete sind auch alle prima installiert, bloß hab ich keinen plan, wo das ganze geconft bzw. gestartet werden soll...
--
Ordnung ist die primitivste Form des Chaos!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
009
04.02.2005, 10:34 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


 mensch bin ich gut... *G* mal überlege, was ich auf meinem router habe. mmmh. müsste jetzt aufstehen um nachzuschauen... vielleicht später.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
010
04.02.2005, 13:47 Uhr
Modulo

Foren Geselle


 hmm, hat sich erledigt. haben einfach andre nameserver bei den clients eingestellt. bind war eh zu langsam
und SuSe hat auch dran glauben müssen. nu is debian der favourite. *g*

thx für die (like expected) fachkundige hilfe
--
Ordnung ist die primitivste Form des Chaos!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
011
04.02.2005, 14:18 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


 hehe. np.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
Seiten: -1-     [ Linux, Unix, BSD ]  



German Computer Freaks

powered by ThWboard 3 Beta 2.85-rc3
© by Paul Baecher & Felix Gonschorek