Toon posts:

[SuSe9.3] Probleem met SuSEfirewall2 (NAT)

Pagina: 1
Acties:

woensdag 18 mei 2005 10:29

Acties:
  • ultimateharry
  • Registratie: Juni 2002
  • Nu online

ultimateharry

Team Slayer:-)

Topicstarter
situatie:

server:
compaq deskpro sff
SuSe 9.3
Realtek NIC (Chello) 212.xxx.xxx.x
Onboard NIC (DHCPD, Intern Netwerk) 192.168.1.0
Susefirewall2 (versie 3.2)

client:
Dell Inspiron 510m
Win Xp SP2
Intel PRO 10/100 (DHCP aan)

DHCPD server deelt netjes een ip uit aan de laptop in de 192.168.1.0 range. Ook de juiste dns-servers van Chello krijgt hij door.
Ik wil alleen via Susefirewall2 kunnen internetten op de laptop, dit lukt niet.
Pagina's kunnen niet worden gevonden. Susefirewall heb ik geconfigureerd met YAST2.
Wanneer ik Susefirewall start:
code:
1

 SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2

Geen foutmeldingen dus.

Susefirewall config (deels):
code:
1
2
3
4
5
6
7
8

FW_QUICKMODE="no"
FW_DEV_EXT="eth-id-00:10:a7:17:31:06"
FW_DEV_INT="eth-id-00:50:8b:a8:33:6e"
FW_DEV_DMZ="no"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.0, 0/0"


code:
1
2
3
4
5
6
7
8
9
10
11
12

linux:~ # rcnetwork status
Checking optional network interfaces:
    eth0      device: Intel Corp. 82557/8/9 [Ethernet Pro 100] (rev 05)
    eth0      configuration: eth-id-00:50:8b:a8:33:6e
    eth0      IP address: 192.168.1.0/24                              running
    eth1      device: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
    eth1      configuration: eth-id-00:10:a7:17:31:06
    eth1      IP address: 213.93.174.88/25 (DHCP)                     running
Checking mandatory network interfaces:
    lo
    lo        IP address: 127.0.0.1/8                                 running
Checking service network .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  running


Weet iemand waar ik het probleem moet zoeken, ik heb zelf nog maar heel weinig ervaring met linux.
Ik heb begrepen dat YAST2 gewoon een handige grafische schil is om de firewall te configureren en dat je niet perse met IP tables aan de gang hoeft?

woensdag 18 mei 2005 10:38

Acties:
  • nicket84
  • Registratie: Mei 2005
  • Laatst online: 29-10-2025

nicket84

Je kan Yast net zo goed gebruiken. Dat is zelfs nog beter, omdat je dan geen type-fouten kan maken.

Het kan ook een buggie zijn... De afgelopen weekjes zijn er al een aantal SuSE firewall updates voorbij gekomen.

Dus ik zou de online update via yast zoiezo een keer draaien...

woensdag 18 mei 2005 10:48

Acties:
  • ultimateharry
  • Registratie: Juni 2002
  • Nu online

ultimateharry

Team Slayer:-)

Topicstarter
Ik heb net de update gedraaid, maar geen updates voor firewall2.
De versie die ik nu heb is 3.2

woensdag 18 mei 2005 11:05

Acties:
  • cool_zero
  • Registratie: Juni 2001
  • Laatst online: 25-10-2022

cool_zero

 

Dit:
code:
1

FW_MASQ_NETS="192.168.1.0, 0/0"

moet dit zijn (de netmask moet namelijk worden meegegeven):
code:
1

FW_MASQ_NETS="192.168.1.0/24, 0/0"

woensdag 18 mei 2005 11:25

Acties:
  • ultimateharry
  • Registratie: Juni 2002
  • Nu online

ultimateharry

Team Slayer:-)

Topicstarter
cool_zero schreef op woensdag 18 mei 2005 @ 11:05:
Dit:
code:
1

FW_MASQ_NETS="192.168.1.0, 0/0"

moet dit zijn (de netmask moet namelijk worden meegegeven):
code:
1

FW_MASQ_NETS="192.168.1.0/24, 0/0"
Heb ik veranderd, firewall opnieuw opgestart, maar nog steeds niets.
Kom er nu achter dat ik de vanuit de laptop de standaard gateway niet kan pingen; "kan host 192.168.1.0 niet vinden".

woensdag 18 mei 2005 19:46

Acties:
  • cool_zero
  • Registratie: Juni 2001
  • Laatst online: 25-10-2022

cool_zero

 

192.168.1.0 is een netwerk en geen host, de eerste host en waarschijnlijk ook de gateway is 192.168.1.1

woensdag 18 mei 2005 20:36

Acties:
  • Pyrowired
  • Registratie: Februari 2004
  • Laatst online: 05-01-2025

Pyrowired

Het lijkt er op dat de firewall ook intern draait (of je hebt wat instellingen in je DHCP server verkeerd staan)

Start YaST op
ga naar beveiliging en gebruikers
Kies Firewall
Herconfigureer Firewall instellingen
Kies bij Externe interface de Realtek NiC (misschien eerst even een het mac adres van je NiC's opzoeken)
Kies bij Interne interface de onboard NiC
eventueel in het volgende scherm extra services die je aan het internet beschikbaar wilt stellen aanvinken.
en dan in het een na laatste scherm kies je "Verkeer doorsturen met maskering" en je zorgt er voor dat "Beveiliging van het interne netwerk" uit staat (dit is voor als je het verkeer naar buiten wilt afschermen tot bepaalde soorten verkeer)
dan nog even het lognivo vast leggen en je bent klaar voor het firewall gedeelte.

Zo staat het bij mij ingesteld waarbij ik intern 2 NiC's heb en één externe,dit alles gewoon via YaST ingesteld.

[ Voor 7% gewijzigd door Pyrowired op 18-05-2005 20:39 ]

Zolang de zon schijnt, blijf ik binnen.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq