Zusammenfassung: Bei mir funktioniert eine T-DSL Anbindung mit SuSE 7.3. Das Masquerading eines Netzwerkes mit dem neuen Netfiltercode funktioniert leider nur zu etwa 90% (einige FTP-Geschichten funktionieren nicht (aber nicht alle), einige https Anwendungen funktionieren nicht, aber nicht alle, und einige Webseiten lassen sich nicht aufrufen). Aus diesem Grunde läuft bei mir immer noch aktuell die TDSL und Masquerading Lösung unter SuSE 6.4 sehr stabil und zuverlässig.

Grundproblem: Ich weiß nicht ob es am Kernel liegt oder an SuSE. Ich habe den Eindruck, daß ab SuSE 7.1 das Linux wählerischer geworden ist, was die zugrundeliegende Hardware angeht. Ich habe ja zahlreichen eMail-Verkehr zum Thema gehabt und es gibt viele Leute, bei denen TDSL und Masquerading schon ab SuSE 7.1 sofort und erfolgreich funktionierte. Ich selbst habe 7.1 und 7.2 auf vielen Systemen installiert. Bei den eher aktuellen Systemen gab es da auch kaum Probleme. Aber gerade bei meinem kleinen Linux Router hier zuhause funktionierte weder 7.1 noch 7.2. Früher unter 6.4 konnte man SuSE auch auf einem Toaster installieren und sicher sein, daß es danach funktioniert. Ich habe unten mal kurz die Hardwaremeines Routers gelistet. Für einen Router mit kleinen Serverfunktionen reicht das völlig. Wie dem auch sei, SuSE 7.3 funktioniert nun auch auf dieser Gurke relativ anständig. Vielleicht sollte man tatsächlich immer erst die x.4er Versionen abwarten.

Eingeständnis: Normalerweise geht es mir ja immer darum die einzelnen Komponenten, die zB. an der TDSL Kommunikation beteiligt sind zu beschreiben und deren genaue Konfiguration zu erklären. Deswegen erkläre ich auch, welche Systemdateien manuell geändert werden müssen und warum. Maximal wird Yast1 zur Konfiguration genutzt. Es ist zwar nicht verkehrt zu wissen, daß Netzwerkkarten mit ifconfig eingebunden werden, aber das geht mit Yast1 wirklich bequemer und schadet meiner Meinung nach auch nicht.
Nun hatte ich nach den Fehlschlägen aber die Faxen dicke. Ich habe SuSE mit Yast2 installiert. Den TDSL Zugang habe ich über das Yast2 Control Center konfiguriert, und die zwei Masquerading Regeln dann am Prompt eingegeben. Ja ich hab die lame Variante verwendet. Aber im groben und ganzen funktionierte danach alles. Einige Probleme gab es aber.

Vorgehensweise 7.3: Zuerst habe ich _alle_ Pakete installiert. Nach erfolgreicher Installation habe ich die Netzwerkkarten mit Yast1 konfiguriert (siehe auch Anleitung zu DSL mit SuSE 6.4). Dann habe ich mitnmap localhost alle offenen Ports getestet. Die offenen habe ich erstmal in der /etc/inetd.conf und /etc/rc.configausgeschaltet. Dabei hab ich auch gleich dendyn_ip Patch und ip_forwarding eingeschaltet. Der scanlogd wird selbstverständlich eingeschaltet. Ganz wichtig: Wegen eines Fehlers in SuSE 7.3 muss man den SMPPPDin der rc.config händisch aktivieren (auf yes stellen). Das ist der SuSE Meta PPP Daemon. Das Ding ist eine Neuerung und startet den PPPD der jeweils benötigt wird. Wer die Manpage zum smpppd gelesen hat, wird verstehen, daß ich dieses Ding lieber früher als später loswerden möchte. Den diald hab ich auch mal einfach aktiviert. Nach dem Abspeichern nicht vergessenSuSEconfig laufen zu lassen. So, nun unter X ins Yast2 Control Center. Dort T-DSL einfach so konfiguriert wie es nötig ist. Und was soll ich sagen? Der Rechner pingt ins Netz und zwar auf IP's und Namen. T-DSL funktioniert!
So. Jetzt ist nur noch das Masquerading einzurichten. Wie gesagt, ich habe das erstmal nur auf der Konsole aktiviert (noch nicht in Scripten) und zwar genauso wie im NAT-HowTo beschrieben:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Und was soll ich sagen? Es geht!

Probleme: Letzte Probleme liegen unter anderem darin begründet, daß einige FTP-Downloads nicht gehen, einige HTTPS-Seiten nicht aufrufbar sind (zB mein Online-Banking) und einige Webseiten nicht ladbar sind (unter anderem eine meiner eigenen, weshalb ich nun wieder 6.4 am laufen habe). Aber es gibt keine grundsätzlichen Probleme mit diesen Services. Mindestens 90% aller Dinge funktionieren. Auch Morpheus funktioniert. Oder andere nicht Well-Known-Ports Programme.
Für mich selbst ist der smpppd ein Problem, und die Tatsache das ich eben bisher nicht händisch arbeiten konnte. Sobald ich mal Zeit habe werde ich mich aber genauer und eingehender mit der T-DSL Konfiguration unter 7.3 (oder vielleicht auch 7.4) befassen und eine wieder gewohnt ausführliche Anleitung zur Konfiguration mit Hintergründen nachliefern.
Ersteinmal viel Spaß am Ausprobieren.

Nachtrag: Die meisten der Probleme lassen sich offenbar mit den Hinweisen aus der SuSE Supportdatenbank lösen. Hier der Link: http://sdb.suse.de/de/sdb/html/cg_internet.html

Fujitsu ICL ErgoProX250