Masquerading unter SUSE Linux7.2

Computer: Software & Programmierung UNIX & Linux
#1

Hallöli,

wie an der Topic schon zu erkennen, hab ich eine kleines Problem mit dem Masquerading unter Linux und hoffe hier bei euch Hilfe zu finden…
Also: Ich habe ein Suse Linux 7.2 System mit Kernel 2.4.4 installiert und möchte diesen als DSL Gateway für mein internes Netz benutzen. Nur leider läuft es nicht. Am Linuxrechner ist es ohne Probleme möglich eine Netzverbindung aufzubauen, nur wenn ich von einem Client versuche ins Netz zu gehen klappt das nicht.
Bisher habe ich einen Dial on Demand laufen, der auch funktioniert. Weiterhin habe ich in der /etc/rc.conf IP_FORWARD=„yes“ eingestellt und das Masquerading durch das Kommando echo 1> /proc/sys/net/ipv4/ip_forward aktiviert.

Was muss ich machen, um einen funktionsfähigen Gateway zu bekommen? Ich habe schon verschiedene Anleitungen (Suse) gewälzt und alle geben nur sehr vage Beschreibungen ohne Detail.

Für Hilfe von euch wäre ich sehr, sehr dankbar!

Grüße von DieMaus

#2

man iptables

*g

ne nur nen scherz … im netzt findest du gute anleitungen wie man ein masq mit iptables zusammenbastelt (mit ein wenig englisch -> linuxdoc.org)

http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO-2…

ansonsten sollte das doch wohl mit nen suse-dummy-skript irgendwo im handbuch beschrieben sein oder in der sdb stehen

gruss

berni

ps.

ich weiss … nicht sehr konkret, aber wenn du ein wenig geduld hast und englisch kannst, findest du es heraus

#3

wie an der Topic schon zu erkennen, hab ich eine kleines
Problem mit dem Masquerading unter Linux und hoffe hier bei
euch Hilfe zu finden…
Also: Ich habe ein Suse Linux System mit Kernel 2.x
installiert und möchte diesen als DSL Gateway für mein
internes Netz benutzen.

Ich habe das gleiche mit Suse 7.1 vor und habe erst mal noch
weniger Ahnung als die Maus. Daher hoffe auch ich, auf eine
möglichst einfache, konkrete Anleitung in Deutsch :wink:
Nur leider läuft es nicht. Am

Linuxrechner ist es ohne Probleme möglich eine Netzverbindung
aufzubauen, nur wenn ich von einem Client versuche ins Netz zu
gehen klappt das nicht.
Bisher habe ich einen Dial on Demand (einen was???)

laufen, der auch

funktioniert. Weiterhin habe ich in der /etc/rc.conf
IP_FORWARD=„yes“ eingestellt und das Masquerading durch das
Kommando echo 1> /proc/sys/net/ipv4/ip_forward aktiviert.

Wo ist denn sowas (in deutsch bitte, weil’s so schon
Überwindung kostet, sich darauf einzulassen) zu lesen?
Irgendwo im Web?

Was muss ich machen, um einen funktionsfähigen Gateway zu
bekommen? Ich habe schon verschiedene Anleitungen (Suse)
gewälzt und alle geben nur sehr vage Beschreibungen ohne
Detail.

Für Hilfe von euch wäre ich sehr, sehr dankbar!

Grüße von DieMaus

und von Erik

#4

try this
http://sdb.suse.de/de/sdb/html/sm_masq2.html

micha

#5

Ich hab leider immer noch keinen konkreten Durchblick, daher noch ein paar existentielle Fragen:
Was genau bedeutet iptables (Ist das eine Weiterentwicklung von ipchain und brauche ich das (ipchain)jetzt noch?)Was ist in diesem Zusammenhang mit der Personal Firewall oder dem Suse Firewall Skript? Ist das eventuell alles abhängig von iptables/ ipchains?

#6

http://sdb.suse.de/de/sdb/html/sm_masq2.html

micha

danach habe ich es schon probiert, die Beschreibung ist für suse linux 7.1
mit 2.2.x kernel.

Sorry

#7

also … seit kernel 2.4 (und natürlich teilweise auch 2.3) wurden das Network packet filter system neugeschrieben … herausgekommen dabei ist netfilter

das tool, womit du netfilger konfigurieren kannst heisst iptables … netfilter ist aber abwärtskompatibel … du kannst auch skripte die für ipchains geschrieben sind, gebrauchen (sdb) … ein NAT (Masq ist ein spezialfall davon und NAT steht übrigens für Network Address Translation) ist in iptables ein einzeiler (steht alles bei den links, die ich dir gegeben habe … es gibt auch ein O’Reilly …)

warum ich dir diese Zeile nicht sage ?

*g ich würde ja gerne, habs gerade vor kurzem bei einem Kollegen eingerichtet (er hatte ein gutes O’Reilly buch darüber … ist aber mehr oder weniger == die ol-dokumentatio bei linuxdoc), kann mich aber echt nicht mehr an ihn erinnern … wir haben anschliessend noch ein kleines init-skript geschrieben, das diese zeile jedesmal beim aufstarten ausführt + noch ein paar filterregeln …

tja, er ist zur zeit im grünen (Rekrutenschule), aber wenn du willst lass ich mir das skript am wochenende mailen und ich poste es hier

gruss

berni

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#8

ok, aber dann hier…
http://www.netcologne.de/~meberg/netfilter/NAT-HOWTO…

#9

Hallo!

Der berühmte Einzeiler lautet:

iptables -A POSTROUTING -j MASQUERADE -t nat -d 192.168.202.0/24 -o ippp+
(für ISDN und lokales Netz unter 192.168.202.0/24)

Viele Grüsse,
Andreas