Irgendwie bekomme ich keine Verbindung ins Internet, genauergesagt kann ich den Router schon nicht anpingen. Folgende Lage:

LAN mit 10.1.6.x Netz
Linuxrechner mit 2 NICs (10.1.6.248 / 192.168.0.3)
Router mit 192.168.0.10

Aus dem LAN kann ich die Firewall anpingen, aber auf der Firewall kann ich den Router nicht anpingen. Die Netzwerkkarten selbst lassen sich finden. Irgendwas stimmt nun an der Konfig nicht. Hier die Einstellungen:

GREEN + RED
GREEN = 10.1.6.248 / 255.0.0.0
RED = statisch / 192.168.0.3 / 255.255.255.0
DNS = 2 DNS-Server von der Telekom
Gateway = 192.168.0.10
keine weiteren Dienste aktiv

Über die GREEN Karte und einen Client kann ich den Browser-Admin bedienen, das klappt alles.

Imho hast du Green & Red vertauscht...
Green --> Schnittstelle zum lokalen LAN
RED --> Schnittstelle zum Inet

Dann würde aber der Browser-Admin nicht funktionieren.

mach mal bitte nen kleines Diagramm, wie die Infrastruktur genau ausschaut;
irgendwie find ich die obigen Angaben nen bissl verwirrend...

benutzt du die Smoothwall wirklich vorgeschaltet vor nem anderen Router, wenn ja wieso?

http://www.ditonovia.de/misc/net.jpg

Natürlich kann die Firewall nun auch Routeraufgaben übernehmen, aber das hat mein Vorgänger hier so eingerichtet und ich ändere das erst in einem zweiten Schritt. Erstmal muss es auch so gehen.

Und du kommst so zwar auf das Webinterface der Smoothwall, aber nicht mehr an den "Router"?
(in Anführungssstrichen, weil du ja 2 Router hast)

Versucht du den "Router" per DNS-Namen oder per IP zu erreichen?
Warum verwendest du 2 Geräte, die das selbe machen (Routing + (Port-)Filter) kaskadiert hintereinder?

Und du kommst so zwar auf das Webinterface der Smoothwall, aber nicht mehr an den "Router"?
(in Anführungssstrichen, weil du ja 2 Router hast)

Versucht du den "Router" per DNS-Namen oder per IP zu erreichen?
Warum verwendest du 2 Geräte, die das selbe machen (Routing + (Port-)Filter) kaskadiert hintereinder?

Anders gefragt: Kann die Konfig so überhaupt laufen? Ist der SmoothWall-Router defaultmässig aktiv? ADSL hab ich natürlich nicht konfiguriert, weil das ja der andere Router macht.

Wie gesagt, ich übernehme hier eine Konfig, die mein Vorgänger ins Leben gerufen hat. Er hat einen Linuxrechner mit IPTables aufgesetzt, 2 Netzwerkkarten reingebaut und die RED card an den Telekom-Router gehängt. Das läuft seit Jahren einwandfrei. Nun komme ich und versuche den Rechner einfach gegen einen anderen Linuxrechner zu tauschen, damit der Betrieb nicht allzusehr gestört wird. Aber scheinbar klappt das nicht...

Anders gefragt: Kann die Konfig so überhaupt laufen?

Prinzipiell ja...

Wie gesagt, ich übernehme hier eine Konfig, die mein Vorgänger ins Leben gerufen hat. Er hat einen Linuxrechner mit IPTables aufgesetzt, 2 Netzwerkkarten reingebaut und die RED card an den Telekom-Router gehängt. Das läuft seit Jahren einwandfrei. Nun komme ich und versuche den Rechner einfach gegen einen anderen Linuxrechner zu tauschen, damit der Betrieb nicht allzusehr gestört wird. Aber scheinbar klappt das nicht...

Verstehe ich das jetzt richtig, das vor dem alten Linuxrechner noch ein weiterer (TKom-)Router hängt?

Klingt jetzt - nicht bös gemeint - nen bissl nach Netzwerkadmin in nem Studi-Wohnheim...

Wie kritisch wäre den ein kurzzeitiger Netzwerkausfall wirklich?
Imho würd ich, wenns keine finanziellen EInbußen nach sich zieht, einfach den ganzen Matsch (Tkom Router & alten Linuxrechner/Router) wegnehmen und durch die Smoothwall ersetzen...
--> sparst dir ne Menge Zeit/Streß durch, denn die Smoothwall an sich funzt ja augenscheinlich;
mußt dort nur "Red" auf PPPOE stellen; Modem dranklemmen und nen Einwahlprofil mit den Zugangsdaten erstellen...

Es gibt nur einen Router, oben in der Skizze deutlich zu sehen ;) Das Ding ist ein gerät von der Telekom. Wie gesagt jetzt unnötig, weil Smoothwall selbst routen kann, aber das sagte ich bereits.

Nun etwas seltsames, wirklich seltsam: Pinge ich vom SmoothWall-Rechner aus eine IP an, die es nicht gibt, sagt er nach 3 Sek "Destination Host unreachable" ... pinge ich den Router (192.168.0.10) an, sagt er gar nichts ... wie kann denn sowas sein? Also findet er doch etwas, weiß nur nichts damit anzufangen...

Klingt jetzt - nicht bös gemeint - nen bissl nach Netzwerkadmin in nem Studi-Wohnheim...

?? ist nicht auf meinem Mist gewachsen, was glaubst Du, wieso ich hier alles umstrukturiere ;)

Es gibt nur einen Router, oben in der Skizze deutlich zu sehen ;) Das Ding ist ein gerät von der Telekom. Wie gesagt jetzt unnötig, weil Smoothwall selbst routen kann, aber das sagte ich bereits.

Nun etwas seltsames, wirklich seltsam: Pinge ich vom SmoothWall-Rechner aus eine IP an, die es nicht gibt, sagt er nach 3 Sek "Destination Host unreachable" ... pinge ich den Router (192.168.0.10) an, sagt er gar nichts ... wie kann denn sowas sein? Also findet er doch etwas, weiß nur nichts damit anzufangen...

Was macht denn dann der Linuxrechner mit IPTables?
Der routet und filtert doch auch!
Evtl liegts auch an dessen Filterregeln, das bei dir nicht ankommt!

Kannst du mal bitte obiges Diagramm mit den Bezeichnungen
"Smoothwall", "Linux/IpTables" & "TKom-Router" versehen?
(sicher das es nen TKom Router und nicht nur ein Modem ist?)

Imho versuchst du hier evtl. grad 3 Router zu kaskadieren; ohne das du weißt, welche Filterregeln auf dem "Linux/IpTables" Sys laufen...

Ne, da hast Du nun was völlig missverstanden :D Die Grafik da oben ist das was ist, da fehlt nix :D

Telekomrouter = 192.168.0.10, hab ich schon gesagt weiter oben. Ich glaube ich werfe den Router jetzt schon raus und klemm die Kiste nach der ADSL Konfig direkt ans Modem... ein Störpunkt weniger.

Ne, da hast Du nun was völlig missverstanden :D Die Grafik da oben ist das was ist, da fehlt nix :D

Telekomrouter = 192.168.0.10, hab ich schon gesagt weiter oben. Ich glaube ich werfe den Router jetzt schon raus und klemm die Kiste nach der ADSL Konfig direkt ans Modem... ein Störpunkt weniger.

Wo ist den In der Grafik die bitte Smoothwall?
Welchen Sinn hat das ganze konstrukt eigentlich/soll es haben?

Imho haust du auch ne Menge Begrifflichkeiten durcheinander, was die Sache rel schwierig macht...
--> Nochmal du hast 3 Router; auf denen jeweils portbasierte Filter laufen ("Firewall"); die hängen hintereinander und sollen eigentlich nichts weiter tun, als Inet bereitstellen, oder?

Nun etwas seltsames, wirklich seltsam: Pinge ich vom SmoothWall-Rechner aus eine IP an, die es nicht gibt, sagt er nach 3 Sek "Destination Host unreachable" ... pinge ich den Router (192.168.0.10) an, sagt er gar nichts ... wie kann denn sowas sein? Also findet er doch etwas, weiß nur nichts damit anzufangen...
Weil der Router mit Sicherheit eine Drop Rule hat und keine Reject Rule.
Bei Drop wird ohne Rückmeldung an den Sender das Paket verworfen.

Ne, irgendwie liest Du meine Beiträge nicht richtig durch ;) Wer redet denn von 3 Routern? Hier steht nur einer. Also nochmal:

LAN -> SmoothWall -> T-Kom Router -> DSL-Modem -> WAN

Was gibt es da durcheinanderzuwerfen?

Ne, irgendwie liest Du meine Beiträge nicht richtig durch ;) Wer redet denn von 3 Routern? Hier steht nur einer. Also nochmal:

LAN -> SmoothWall -> T-Kom Router -> DSL-Modem -> WAN

Was gibt es da durcheinanderzuwerfen?

Da sind schon 2 Router, nicht einer --> Die Smoothwall ist auch ein Router!
Und wo ist jetzt die alte Linuxmaschiene mit IPTables?
--> das nämlich auch nen Router, oder zumindest nen Paketfilter...

Also, ich würde mir alle ports die im T-Com Router geöffnet worden sind auf schreiben, dann würde ich am Wochenende den T-Com Router rausschmeißen und die Smoothwall mit dem Internet verbinden.
Wenn das dann läuft würde ich die Regeln aus dem T-Com Router in der Smootwall eintragen.

Wollte Smoothwall eben als DSL-Router konfigurieren und direkt ans Modem hängen, aber im Setup kommt nur eine Liste unbekannter Modems, die zudem alle USB voraussetzen. Das Modem soll doch aber an RED hängen, oder ist das nicht möglich? Müsste ja, weil bei RED kann ich ja PPPOE angeben...

Also, ich würde mir alle ports die im T-Com Router geöffnet worden sind auf schreiben, dann würde ich am Wochenende den T-Com Router rausschmeißen und die Smoothwall mit dem Internet verbinden.
Wenn das dann läuft würde ich die Regeln aus dem T-Com Router in der Smootwall eintragen.

Da sehe ich nur leider keine Ports. Das ist ein uraltes Gerät, das ich nur über telnet textbasiert öffnen kann. Da steht ein Eintrag für die alte Linux-Firewall (Iptables) mit IP und Subnetmask, aber die Einstellungen hat der neue Rechner (Smoothwall) ja nun auch.

Wollte Smoothwall eben als DSL-Router konfigurieren und direkt ans Modem hängen, aber im Setup kommt nur eine Liste unbekannter Modems, die zudem alle USB voraussetzen. Das Modem soll doch aber an RED hängen, oder ist das nicht möglich? Müsste ja, weil bei RED kann ich ja PPPOE angeben...

iirc kannst/mußt du als Interface einfach PPPOE anwählen, wenn es ein Ethernet-DSL-Modem ist...

So, es funktioniert :) ... nur leider irgendwie nicht vollständig :D

Ich kann am Client Rechner nun einige Websites erreichen, andere wiederum nicht. Wie kann denn sowas möglich sein? Ich erreiche 3dcenter.de und gamestar.de, aber nicht google.de, spotlight.de, wikipedia.com oder tagesschau.de. Irgendwelche Filterregeln defaultmässig aktiv?

Evtl Probs mit den Fest eingetragenen DNS?

ping google.de
PING google.de (72.14.221.104) 56(84) bytes of data.
64 bytes from fg-in-f104.google.com (72.14.221.104): icmp_seq=1 ttl=243 time=53.0 ms

ping wikipedia.com
PING wikipedia.com (66.230.200.100) 56(84) bytes of data.
64 bytes from rr.pmtpa.wikimedia.org (66.230.200.100): icmp_seq=1 ttl=51 time=169 ms

ping tagesschau.de
PING tagesschau.de (193.97.251.9) 56(84) bytes of data.
64 bytes from srv.service.tagesschau.de (193.97.251.9): icmp_seq=1 ttl=248 time=50.5 ms

Ping die Server mal via IPs an, wenn klappt, liegts am DNS...

Danke für den Tipp! Habe 2 DNS-Server von Arcor genommen, teste es aber erst in einer halben Stunde nochmal. Wo kann ich denn die DNS-Server nachträglich ändern? Da gibts doch sicher irgendwo ne Konfig-Datei oder?

Danke für den Tipp! Habe 2 DNS-Server von Arcor genommen, teste es aber erst in einer halben Stunde nochmal. Wo kann ich denn die DNS-Server nachträglich ändern? Da gibts doch sicher irgendwo ne Konfig-Datei oder?

Am einfachsten wäre es sicherlich sich per kosole oder ssh (muß imho erst im Webinterface freigeschaltet sein) einzuloggen und das setup aufzurufen...

War doch nicht mehr so viel: An den Clients war unser Windows Server 2003 als DNS-Server eingetragen (ich frage mich bis heute was das sollte), musste die IP auf die FW ändern und voilá :)

War doch nicht mehr so viel: An den Clients war unser Windows Server 2003 als DNS-Server eingetragen (ich frage mich bis heute was das sollte), musste die IP auf die FW ändern und voilá :)
Was ja auch richtig ist damit das Active Directory funktioniert, und alles was der nicht kennt leitet er weiter an die Nameserver von eurem Provider.

Was ja auch richtig ist damit das Active Directory funktioniert, und alles was der nicht kennt leitet er weiter an die Nameserver von eurem Provider.

yep, wäre def. besser den DomainController als primären DNS einzutragen...
--> einfach den Router/FW->Smoothwall als sekundären DNS auf dem DC eintragen iirc...

Genau, die Firewall/Smoothwall als DNS Weiterleitungsserver eintragen.

Falls vorhanden dürfte sein AD gar nicht mehr laufen.

Jepp, ist nun so eingetragen. Hatte das AD total vergessen ;)