Hallo,
ich hab von inode das Paket xds home und einen
Server mit Suse 8.2 laufen.
Im Server sind 2 Netzwerkkarten.
Auf der einen hängt das Modem - Ip wird mir
ĂĽber DHCP zugewiesen und liegt im 172 er Netz.
Darauf hab ich keinen Einfluss. Diese NIC ist als
eth1 konfiguriert.
Das locale Netz liegt im 192 er Adressbereich und
ist als eth0 konfiguriert.
Das Modem hat die fixe IP 10.0.0.138.
Ich hab PPtP und PPPD konfiguriert und mit der
nachgetragenen Route:
route add -host 10.0.0.138 eth1
komm ich ins Internet.
Ich stelle bei den Firewall settings als external
Interface eth1 und als internal eth0 ein. Sobald
aber die Firewall aktiviert ist, kann ich den Tunnel
nicht mehr aufbauen - zumindest hängt er nach der
Meldung:ppp0 <--> /dev/pts/0
und es fehlt LCP: Rcvd ... etc.
Kann mich da jemand bitte aufklären was ich da
falsch mache oder auf was ich vergessen habe?
Ist fĂĽr mich leider alles Neuland.
Danke und liebe GrĂĽĂźe
Wolfgang
Suse 8.2 als Firewall/Gateway mit XDSL home (Inode)
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
10 Beiträge
• Seite 1 von 1
Suse 8.2 als Firewall/Gateway mit XDSL home (Inode)
von lupo@graz » Do 07 Aug, 2003 19:29
- lupo@graz
- Neu im Board
- Beiträge: 5
- Registriert: Do 07 Aug, 2003 18:16
von Klemens » Do 07 Aug, 2003 22:41
externes Interface wird wohl ppp0 sein
interne eth0 eth1
Schau einmal ob bei bestehender Internetverbindung und dem Befehl
'ifconfig'
nicht ein device ppp0 mit Deiner Internetadresse aufscheint.
interne eth0 eth1
Schau einmal ob bei bestehender Internetverbindung und dem Befehl
'ifconfig'
nicht ein device ppp0 mit Deiner Internetadresse aufscheint.
- Klemens
- Board-Mitglied
- Beiträge: 104
- Registriert: Do 26 Jun, 2003 00:17
von lupo@graz » Fr 08 Aug, 2003 06:41
Hallo Klemens,
natĂĽrlich hab ich ein ppp0 interface und es scheint auch bei
ifconfig auf. Mit der der hinzugefĂĽgten route wird dann der
traffic von eth1 auf ppp0 umgeleitet. Der VPN channel akzeptiert
ja nur pakete von der ip die er per dhcp vergeben hat - also
vom eth1. Daher meine Ăśberlegung den traffic von eth0 mittels
nat auf eth1 zu ĂĽbersetzen. Ich hoffe daĂź ich mit meinen
Ăśberlegungen nicht komplett daneben liege.
LG Wolfgang
zu
Klemens hat geschrieben:externes Interface wird wohl ppp0 sein
interne eth0 eth1
Schau einmal ob bei bestehender Internetverbindung und dem Befehl
'ifconfig'
nicht ein device ppp0 mit Deiner Internetadresse aufscheint.
natĂĽrlich hab ich ein ppp0 interface und es scheint auch bei
ifconfig auf. Mit der der hinzugefĂĽgten route wird dann der
traffic von eth1 auf ppp0 umgeleitet. Der VPN channel akzeptiert
ja nur pakete von der ip die er per dhcp vergeben hat - also
vom eth1. Daher meine Ăśberlegung den traffic von eth0 mittels
nat auf eth1 zu ĂĽbersetzen. Ich hoffe daĂź ich mit meinen
Ăśberlegungen nicht komplett daneben liege.
LG Wolfgang
zu
- lupo@graz
- Neu im Board
- Beiträge: 5
- Registriert: Do 07 Aug, 2003 18:16
von Klemens » Fr 08 Aug, 2003 12:19
Klingt fĂĽr mich komisch ..
kannst vielleicht einmal die Ausgabe von ipconf und route -n posten (bei bestehender Internetverbindung) - Deine Internetadresse kannst ja mit xxx.xxx.xxx.xxx angeben - willst ja vielleicht nicht hier im Forum veröffentlichen
kannst vielleicht einmal die Ausgabe von ipconf und route -n posten (bei bestehender Internetverbindung) - Deine Internetadresse kannst ja mit xxx.xxx.xxx.xxx angeben - willst ja vielleicht nicht hier im Forum veröffentlichen
- Klemens
- Board-Mitglied
- Beiträge: 104
- Registriert: Do 26 Jun, 2003 00:17
von lupo@graz » Fr 08 Aug, 2003 13:24
Hallo Klemens,
du hattest recht - ich unrecht.
Ich muss das masquerading auf ppp0 machen und
nicht auf eth1. Das war ein Denkfehler von mir.
Habs zwar immer noch nicht mit der Suse firewall
hinbekommen aber wenn ich folgendes händisch
eingebe dann routet er mich mit NAT ins Internet.
# route zum Modem
/sbin/route del default
/sbin/route add -host 10.0.0.138 eth1
# NAT
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Muss jetzt nur noch
die Firewall bzw. einen Paketfilter
mit iptables einrichten. Vielleicht hat ja jemand schon ein
brauchbares Script oder zumindes ein paar Ideen was ich
nicht vergessen sollte?
Danke und lG Wolfgang [/b]
du hattest recht - ich unrecht.
Ich muss das masquerading auf ppp0 machen und
nicht auf eth1. Das war ein Denkfehler von mir.
Habs zwar immer noch nicht mit der Suse firewall
hinbekommen aber wenn ich folgendes händisch
eingebe dann routet er mich mit NAT ins Internet.
# route zum Modem
/sbin/route del default
/sbin/route add -host 10.0.0.138 eth1
# NAT
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Muss jetzt nur noch
die Firewall bzw. einen Paketfilter
mit iptables einrichten. Vielleicht hat ja jemand schon ein
brauchbares Script oder zumindes ein paar Ideen was ich
nicht vergessen sollte?
Danke und lG Wolfgang [/b]
- lupo@graz
- Neu im Board
- Beiträge: 5
- Registriert: Do 07 Aug, 2003 18:16
von Klemens » Fr 08 Aug, 2003 13:33
Mach es ĂĽber Yast - ging bei mir problemlos
externes Interface: ppp0
internes Interface: eth0 eth1 (ohne Beistrich nur Leerzeichen)
masquerading aktivieren.
vor internem Netz schĂĽtzen wĂĽrd ich ausschalten.
externes Interface: ppp0
internes Interface: eth0 eth1 (ohne Beistrich nur Leerzeichen)
masquerading aktivieren.
vor internem Netz schĂĽtzen wĂĽrd ich ausschalten.
- Klemens
- Board-Mitglied
- Beiträge: 104
- Registriert: Do 26 Jun, 2003 00:17
von erdie » Fr 08 Aug, 2003 15:12
lupo@graz hat geschrieben:Hallo Klemens,
iptables --append FORWARD --in-interface eth0 -j ACCEPT
ist die policy default mässig nicht auf ACCEPT?
d.h. solltest da nicht lieber ein
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
anhängen?
- erdie
- Board-User Level 3
- Beiträge: 1250
- Registriert: Mo 23 Jun, 2003 17:29
- Wohnort: Wien
von lupo@graz » Fr 08 Aug, 2003 15:49
Klemens hat geschrieben:Mach es ĂĽber Yast - ging bei mir problemlos
externes Interface: ppp0
internes Interface: eth0 eth1 (ohne Beistrich nur Leerzeichen)
Hallo, habs jezt so probiert und es funzt auch mit
der Firewall - auf die Idee beide eth devices reinzu-
schreiben bin ich nicht gekommen.
Herzlichen Dank fĂĽr die Hilfe und lG Wolfgang
- lupo@graz
- Neu im Board
- Beiträge: 5
- Registriert: Do 07 Aug, 2003 18:16
von lupo@graz » Fr 08 Aug, 2003 15:58
erdie hat geschrieben:lupo@graz hat geschrieben:Hallo Klemens,
iptables --append FORWARD --in-interface eth0 -j ACCEPT
ist die policy default mässig nicht auf ACCEPT?
d.h. solltest da nicht lieber ein
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
anhängen?
Hallo erdie,
ich habs jetzt nicht probiert aber ich glaube man muss
das Forwarding fĂĽr die eingehenden NAT Pakete
expliziet erlauben.
LG Wolfgang
- lupo@graz
- Neu im Board
- Beiträge: 5
- Registriert: Do 07 Aug, 2003 18:16
10 Beiträge
• Seite 1 von 1
ZurĂĽck zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste