[LinuxOB] Problem - Einrichtung SuSe 11.2

Michael Helmrich m.helmrich at gmx.de
Mi Dez 16 21:08:00 CET 2009 

Hallo Zusammen,

Nach langer Abstinenz vom Linux-Leben haben wir ein kleines Projekt vor der
Brust und irgendwie drehen wir uns im Kreis und kommen nicht weiter.
Vielleicht hat ja einer von Euch erfahrenen Nutzern eine Idee und kann uns
den richtigen Weg zeigen:

Wir haben zwei Netzwerkkarten in einem Rechner. Alle Karten haben fest
zugewiesene IP-Adressen. Die eth0 hat die Adresse 192.168.200.1 und als
Gateway und Nameserver 192.168.200.254. Der .254 ist ein Router ohne NAT
usw. der an einer DSL-Leitung der Telekom hängt. In diesem Netz hängen alles
Rechner mit Internet-Anschluss. 
Die zweite Netzwerkkarte ist die eth1 mit der Adresse 192.168.10.1. Diese
ist verbunden mit einem programmierbaren Switch an dem insgesamt 6
unterschiedliche Netze mit verschiedenen Zugriffsrechten untereinander
verbunden sind. Der Gateway zu diesem Switch hat die IP 192.168.10.254. Das
Routing zu unserem Suse 11.2-Rechner funktioniert einwandfrei. Als Route
wurde die jeweiligen Netz eingetragen: 192.168.11.0 an 192.168.10.254 usw...
Das klappt alles. Nun wurde Squid3 installiert und nur ein wenig die
squid.conf geändert. (http_port 192.168.10.1:3128) usw. Dann wurde der
dnsmasq konfiguriert. Sobald in allen Window-Rechner der Proxy-Server
eingetragen ist, kommen sie darüber ins Internet. Das klappt wunderbar, auch
DNS. Die Firewall auf dem SuSe-System ist zur Zeit ausgeschaltet. Die
IP-Weiterleitung für iPv4 ist aktiviert und iPv6 wird nicht genutzt.  Ich
kann auch Google von einem der Rechner anpingen, ohne Probleme. Aber es geht
kein SMTP und POP3. Der Xinetd-Dienst ist komplett ausgeschaltet. Ziel ist
es, dass gewisse Dienste, die man hinterher mit der Firewall konfiguriert
zulässt und andere wiederum nicht. Nur aber ohne Firewall klappt es schon
nicht. 
Ich sitze jetzt seit ein paar Tagen davor und finde nichts passendes im
Internet. Vermutlich ist es nur eine Kleinigkeit aber wo ist sie. Mit der
eingeschalteten Firewall und aktiviertem Masquerading geht es natürlich,
aber dann kann ich auch den Proxy ausschalten, denn so sollte es nicht sein,
weil dann alles zugelassen wird. Oder geht es nur über die Firewall und dort
dem aktivierten Masquerading? Aber wie kann ich beim Masquerade unter Linux
nur spezielle Ports zulassen, ohne das diese Eindringlinge von außen nutzen
können.
Puh, hoffentlich konnte ich das Problem verständlich schildern.
Danke und Gruß,

Michael

Mehr Informationen über die Mailingliste linux