DSL und ipchains

[Ansgar Hinerasky]

Guten Morgen zusammen,

nachdem der Server (SuSE 7.2, 2.4.9) nun wieder dank Guido ins Netz
(mit DSL) kann, wollen nun auch die Clients (Windows NT 4.0) ans
schnelle Netz der Telekom.
Aus diesem Grund habe ich folgendes Skript benutzt:
---
 kleine:~ # cat /etc/rc.d/rc2.d/S77firewall
 ANY=0.0.0.0/0
 ipchains -F forward
 ipchains -F input
 ipchains -F output
 ipchains -P forward DENY
 ipchains -P input ACCEPT
 ipchains -P output ACCEPT
 # keine ankommende verbindung von aussen
 ipchains -A input -l -i eth1 -p TCP -y -j DENY
 # verbindungen zu den ports 0-1023 verbieten
 ipchains -A input -l -i eth1 -d $ANY 0:1023 -p udp -j DENY
 ipchains -A input -l -i eth1 -d $ANY 0:1023 -p tcp -j DENY
 #masquerading
 ipchains -A forward -i eth1 -j MASQ
 echo 1 > /proc/sys/net/ipv4/ip_forward
 ipchains -L
---

eth1 hat die IP: 192.168.33.2 (Da hängt der DSL-Anschluss dran)
eth0 hat die IP: 192.168.100.8 (Da hängen die Clients dran)

Die Routing-Tabelle sieht wie folgt aus:
---
192.168.100.0 0.0.0.0 255.255.255.0 eth0
default 192.168.33.2 0.0.0.0 eth1
---

Doch wenn ich nun mit den Clients (192.168.100.4 / .12) ins Netz gehen
will, funktioniert es nicht. Folgende Konfiguration haben die Clients:

IP: 192.168.100.12 / .4
Subnet: 255.255.255.0
Standard Gateway: 192.168.33.2 <-- Liegt hier der Fehler? Habe ich
aber auch schon auf 192.168.100.0 geändert - funktioniert trotzdem
nicht.

DNS
Host: Jeweiliger-Client-Rechner-Name
Domäin: Kleine
DNS-Server: 192.168.33.2
DNS-Suffix: kleine.local

WINS
leer
DNS-Auflösung [ ]
LNHosts-Abfrage [X]

Routing
IP-Forwarding [ ]


Wäre nett, wenn mir da jemand weiterhelfen könnte.
Vielen Dank.

Grüße

Der Ansgar

PGP-Key ID: 0xE4F4D86B      ~      AllesIllusion at gmx.net
http://www.allesillusion.de     ~     http://www.ielh.de