router grrr !!
URL: https://www.overclockers.at/windows/router_grrr_39294/page_1 - zur Vollversion wechseln!
Red schrieb am 27.06.2002 um 16:06
hi!
Ich ******* jetzt schon 2 Wochen mit dem FUCKING ROUTER Herum und ich checks einfach net !
hab schon alles conf. was geht nur es kommt nix durch!
Ich habs so
INET ---CHELLO MODEM ---- SERVER(suse8.0)------ Client (win2k)
aber am Client komme ich einfach nicht durch !
ich hab die rc.config und alles schon 100x durchprobiert und und und
aber nix geht
auf was muss man noch achten bei CHELLO UND SUSE gibts da noch irgendwelche Tips oder so?
bin arg verweifelt !
thx
red
Ringding schrieb am 27.06.2002 um 17:29
Und am Router selbst geht alles?
Vir@s schrieb am 27.06.2002 um 22:00
2 Möglichkeiten:
Wenn du nur einfaches basic routen willst dann verwend die personal-firewall!
Wenn du wirklich Einstellungen machen wills dann die SuSEFirewall2.
Packet installieren, und die Config-Files editeren (liegen jetzt glaub ich unter /etc/sysconfig/personel-firewall und /etc/sysconfig/firewall.rc-config oder so ähnlich, musst einfach nachschaun!
Die Config-Files sind sowieso super dokumentiert, solltest keine Probs haben!
Mfg, Vir@s
The Red Guy schrieb am 28.06.2002 um 08:07
hi!
Ich ******* jetzt schon 2 Wochen mit dem FUCKING ROUTER Herum und ich checks einfach net !
hab schon alles conf. was geht nur es kommt nix durch!
Ich habs so
INET ---CHELLO MODEM ---- SERVER(suse8.0)------ Client (win2k)
aber am Client komme ich einfach nicht durch !
ich hab die rc.config und alles schon 100x durchprobiert und und und
aber nix geht
auf was muss man noch achten bei CHELLO UND SUSE gibts da noch irgendwelche Tips oder so?
bin arg verweifelt !
thx
red
Vom Server selber kommst du ins INET ?
Wie genau machst denn das Routing ?
Érzähl mal mehr, wie du dir das Routing vorstellst und was genau nicht geht.
JonnyB schrieb am 28.06.2002 um 09:33
TCP/IP-Einstellungen wären auch vielleicht mal interessant:
IPs, Subnet Masks, welches Gateway wo eingestellt, Routingtable, ... je mehr Info desto besser.
Vielleicht hast ja einen kleinen Knopf irgendwo und schaust immer wieder drüber.
Red schrieb am 28.06.2002 um 11:17
ok !
AM Router
2Nic IP
eth0 DHCP (chello nic)
HOSTENAME DOMÄNE NAME
eth1 192.168.0.3 SERVER HOME
CLIENT:
192.168.0.4 CLIENT HOME
soda dann hab ich noch die date rc.config
so editiert wie hier
http://www.hirschberg-cosmetics.com...inux_router.htm
ich will nur das der CLIENT ins INet kommt !
und ICQ, MAIL; IE geht !
mehr will ich nicht
aja ich hab dann noch folgedes in der Console eingegebn
#ipchains -p forward DENY
#ipchains -A forward -i ppp0 -J Masq
#echo 1 > /proc/sys/net/ipv4/ip_forward
thx
red
Ringding schrieb am 28.06.2002 um 11:21
Kommt der Server ins Netz? (wurde jetzt schon mehrmals gefragt) Das ist natürlich Voraussetzung.
Mit ppp0 wirst bei Kabelmodem nicht viel anfangen, das ist nur bei ADSL sinnvoll.
Vir@s schrieb am 28.06.2002 um 11:25
Unter SuSE 8.0 kannst in die rc.config reinschreiben wast willst, der verwendet die nimma! Ab version 8.0 is auf des sysconfig system umgestellt worden!
Also um mich nochmal zu Wiederholen um gscheides routing aufzuziehen verwend einfach die SuSEFirewall2.
Hab jetzt nochmal nachgschaut, config datei für die liegt unter /etc/sysconfig/SuSEfirewall2!
Die Datei einfach ordentlich konfigurieren und dann die firewall starten! Voila da hast dus!
Am client dann einfach so einstellen:
IP: was auch immer
Standard-Gateway: router-ip
Nameserver: bei chello 195.34.133.10 und 195.34.133.11
Des wars,
Mfg, Vir@s
Red schrieb am 28.06.2002 um 11:31
Unter SuSE 8.0 kannst in die rc.config reinschreiben wast willst, der verwendet die nimma! Ab version 8.0 is auf des sysconfig system umgestellt worden!
Also um mich nochmal zu Wiederholen um gscheides routing aufzuziehen verwend einfach die SuSEFirewall2.
Hab jetzt nochmal nachgschaut, config datei für die liegt unter /etc/sysconfig/SuSEfirewall2!
Die Datei einfach ordentlich konfigurieren und dann die firewall starten! Voila da hast dus!
Am client dann einfach so einstellen:
IP: was auch immer
Standard-Gateway: router-ip
Nameserver: bei chello 195.34.133.10 und 195.34.133.11
Des wars,
Mfg, Vir@s
ok der SERVER kommt ins INET mit dem bin ich auch jetzt da
wo conf die susefirewall2 was muss ich alles einstellen ?
mfg
red
Vir@s schrieb am 28.06.2002 um 11:43
Also die conf file liegt unter /etc/sysconfig/SuSEfirewall2
Am einfachsten is du arbeitest dich Punkt für Punkt durch die Config file durch. Die is verdammt gut dokumentiert mit Beispielen und allem.
Aber die wichtigsten Punkte hier mal:
FW_DEV_EXT => Dein externes interface (also die Netzwerkkarte die zum Chello-Modem geht)
FW_DEV_INT => Dein internes Interface (also Netzwerkkarte die zum Client geht)
FW_DEV_DMZ => leer lassen, brauchst ned
FW_ROUTE => unbedingt auf yes
FW_MASQUERADE => auch unbedingt auf yes
FW_MASQ_NETS => Des network des du rausrouten willst, also wenn deine Client IP's alle 192.168.1.x sind dann kommt dort hin 192.168.1.0/8
FW_PROTECT_FROM_INTERNAL => auf yes lassen
FW_AUTOPROTECT_SERVICES => auf yes lassen
FW_SERVICES_EXT_* => alle leer lassen (Sicherheitsrisiko)
FW_SERVICES_DMZ_* => same
FW_SERVICES_INT_* => kommt drauf an, wenn du ssh auf dem router hast dann bei TCP ssh eintragen, is aber nicht so wichtig
FW_TRUSTED_NETS => leer
FW_ALLOW_INCOMING_HIGHPORTS_TCP => no
FW_ALLOW_INCOMING_HIGHPORTS_UDP => DNS
bei Punkt 12.) nix ändern
FW_FORWARD => NIEMALS
FW_FORWARD_MASQ => NIEMALS
15.) brauch ma ned 
die restlichen Punkte so lassen wie sie sind...
Hmm is eh ne komplette Anleitung draus worden Naja also die Punkte setzen, und ganz oben in der SuSEfirewall2 file steht unter Punkt 1.) wie du sie automatisch starten kannst!
Mfg, Vir@s
Dumdideldum schrieb am 28.06.2002 um 11:51
Wenn du nur einen Router/Firewall auf einer dezidierten Maschine haben willst, dann verwende smoothwall.
http://www.smoothwall.org
Ist mitunter einfacher zu installieren als Windows-Proggies.
Nachteil:
gesamte Platte wird in Anspruch genommen
keine anderen Dienste sind implementiert (kein Webserver oder whatever) - ist ja auch nicht im Sinn einer dezidierten Firewall.
Wie bereits erwähnt, ist sie eine dezidierte firewall, soll heissen, dass du mit dem Kastl nix anderes anfangen kannst, ausser routen/Firewall.
Red schrieb am 28.06.2002 um 11:58
ok danke hab jetzt alles so eingestellt !
was muss ich jetzt machen
rcnetwork restart ?
und wo muss ich das eintreagen damit dsa alles immer automatisch startet??
mfg
red
Red schrieb am 28.06.2002 um 12:03
Wenn du nur einen Router/Firewall auf einer dezidierten Maschine haben willst, dann verwende smoothwall.
http://www.smoothwall.org
Ist mitunter einfacher zu installieren als Windows-Proggies.
Nachteil:
gesamte Platte wird in Anspruch genommen
keine anderen Dienste sind implementiert (kein Webserver oder whatever) - ist ja auch nicht im Sinn einer dezidierten Firewall.
Wie bereits erwähnt, ist sie eine dezidierte firewall, soll heissen, dass du mit dem Kastl nix anderes anfangen kannst, ausser routen/Firewall.
danke aber das kastl wird dann hauptsächlich als WEBSERVER agiern! soweit es die chello leitung zulässt!
aber trozdem danke !
Vir@s schrieb am 28.06.2002 um 12:05
am besten is du machst ein INIT 1 und INIT 5 danach.
Um den automatischen start zu machen verwend einfach Yast2!
Dort einfach unter Yast2 => System => Runlevel Editor
Dort bei Runlevel Eigenschaften einfach bei SuSEfirewall2_final, SuSEfirewall2_init, SuSEfirewall_setup alle auf Ja setzen!
[edit]
Aja und des wichtigste: Bei "Der Dienst wird in folgenden Runleveln gestartet" (ganz unten) bei alle 3 Einträgen immer Runlevel 3 und 5 wählen!
[/edit]
Mfg, Vir@s
PS: verwend den runlevel editor unter X
Red schrieb am 28.06.2002 um 12:09
yuhuu es geht !
wow geil btxh danke
endlich hab ich das geschafft ich hab nur
bei NETMASk von 192.168.0/8 auf 16 ändern müsssen
thx
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025