Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Suse 11.0 als Router DNS-Server und Gateway

Frage Linux Suse

Mitglied: TZimmer

TZimmer (Level 1) - Jetzt verbinden

20.02.2009, aktualisiert 18:36 Uhr, 8244 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe mir vor kurzem einen neuen PC gekauft, auf dem ich OpenSuse 11.0 installiert habe. Den alten Rechner (momentan mit Suse 9.0) möchte ich jetzt als Medien-PC (MMS) nutzen und auch Internet-Radio hören.

Aufgrund der Beschaffenheit unseres Hauses gehe ich über einen WLan-Router (IP 192.168.2.1/24) ins Internet. Der Suse 11.0 hat 2 Netzwerkkarten: wlan0 (IP über DHCP 192.168.1.x) und eth0 (IP 192.168.0.1). Auf diesem PC habe ich jetzt den DHCP-Server aktiviert, der auch problemlos funktioniert. Ein Ping von einem auf den anderen PC klappt in beide Richtungen.

Mein Problem:
Mit dem Suse 9.0 (IP 192.168.0.x) komme ich nicht ins Internet. Über DHCP wird der Suse 11.0 als Standartgateway eingetragen. Der Suse 11.0 hat den WLan-Router als Standartgateway und zwei Routen:

Ziel Gateway Netzmaske Gerät
192.168.2.0/24 192.168.2.1 255.255.255.0 wlan0
192.168.0.0/24 192.168.0.1 255.255.255.0 eth0

Hat jemand eine Idee, was ich falsch mache?
Mitglied: masterofdisaster09
20.02.2009 um 20:53 Uhr
IP-Forwarding aktiviert? 8-)
echo 1 > /proc/sys/net/ipv4/ip_forward
Evtl. musst du auch noch ein wenig mit iptables rumspielen, aber ohne ip-forwarding läuft nix.
Bitte warten ..
Mitglied: TZimmer
20.02.2009 um 21:41 Uhr
echo 1 > /proc/sys/net/ipv4/ip_forward
brachte keinen Erfolg, ich hatte die IP-Weiterleitung auch in Yast schon aktiviert.

Ich habe mir mal iptables -L ausgeführt
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT icmp -- anywhere anywhere state RELATED
input_int all -- anywhere anywhere
input_int all -- anywhere anywhere
input_ext all -- anywhere anywhere
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
Chain forward_ext (0 references)
target prot opt source destination
Chain forward_int (0 references)
target prot opt source destination
Chain input_ext (2 references)
target prot opt source destination
DROP all -- anywhere anywhere PKTTYPE = broadcast
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
DROP all -- anywhere anywhere PKTTYPE = multicast
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
DROP all -- anywhere anywhere
Chain input_int (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain reject_func (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable

Liegt es daran?
Iptables ist mir völlig unbekannt, aber meiner Meinung nach sagen die Regeln, dass alles OK ist.
Bitte warten ..
Mitglied: aqui
21.02.2009 um 01:06 Uhr
Hier findest du einen Leitfaden für die korrekte Installation:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Damit sollte es auf Anhieb klappen !!
Bitte warten ..
Mitglied: TZimmer
21.02.2009 um 11:41 Uhr
Schönes Tutorial, aber für mich nicht sehr hilfreich.

Mein WLan-Router unterstützt keine statischen Routen. Ich sitze also immer noch an diesen IPTables fest. Der Rest habe ich so eingestellt, wie du es beschrieben hast.
Bitte warten ..
Mitglied: TZimmer
21.02.2009 um 19:33 Uhr
Ich habe bei den iptables jetzt alles erlaubt und es funktioniert auch. ^^

Diese Methode ist natürlich ziemlich unsicher. Hat jemand ein Script, Um die Sicherheit wieder zu gewährleisten? Ich steige da irgendwie nicht ganz durch.
Bitte warten ..
Mitglied: aqui
22.02.2009 um 17:15 Uhr
"...Schönes Tutorial, aber für mich nicht sehr hilfreich. "

Dann hast du das Tutorial nicht aufmerksam gelesen...sorry !!!

Es beschreibt auch die Variante (ICS und NAT Masquerading) für Leute die Billigrouter betreiben die KEINE statischen Routen supporten...

Also nächstes mal genauer hinsehen....
Bitte warten ..
Mitglied: TZimmer
22.02.2009 um 19:03 Uhr
Ja, für Windows! Für Linux bleibt mir nur weiter zu googlen.
Bitte warten ..
Mitglied: masterofdisaster09
23.02.2009 um 19:30 Uhr
Hier mal ein minimales Firewall-Script von mir. Hab ich so ähnlich aufm DSL-Router laufen gehabt.
Als Datei speichern, ausführbar machen und dann mit $root-Rechten ausführen
[code]
#!/bin/sh
modprobe iptable_nat
ipt="/sbin/iptables"
$ipt -F
$ipt -A INPUT -i eth0 -j ACCEPT
$ipt -A INPUT -i wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A INPUT -i wlan0 -j REJECT
$ipt -A FORWARD -i eth0 -o wlan0 -j ACCEPT
$ipt -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A FORWARD -j REJECT
$ipt -A OUTPUT -o eth0 -j ACCEPT
$ipt -A OUTPUT -o eth1 -j ACCEPT
$ipt -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
[/code]
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
DNS Server löst Domänenname nicht auf! (6)

Frage von Mar-west zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...