[LinuxOB] Problem - Einrichtung SuSe 11.2
Michael Helmrich
m.helmrich at gmx.de
Do Dez 17 21:06:19 CET 2009
Hallo Zusammen,
Habe das Problem mittels der Firewall und Masquerading gelöst. Danke für die
viele Hilfe!!!
Bis bald ...
Gruß,
Michael
> -----Ursprüngliche Nachricht-----
> Von: linuxob-bounces at lists.popob.de
> [mailto:linuxob-bounces at lists.popob.de] Im Auftrag von
> Michael Helmrich
> Gesendet: Mittwoch, 16. Dezember 2009 21:08
> An: LinuxOB at lists.popob.de
> Betreff: [LinuxOB] Problem - Einrichtung SuSe 11.2
>
> Hallo Zusammen,
>
> Nach langer Abstinenz vom Linux-Leben haben wir ein kleines
> Projekt vor der Brust und irgendwie drehen wir uns im Kreis
> und kommen nicht weiter.
> Vielleicht hat ja einer von Euch erfahrenen Nutzern eine Idee
> und kann uns den richtigen Weg zeigen:
>
> Wir haben zwei Netzwerkkarten in einem Rechner. Alle Karten
> haben fest zugewiesene IP-Adressen. Die eth0 hat die Adresse
> 192.168.200.1 und als Gateway und Nameserver 192.168.200.254.
> Der .254 ist ein Router ohne NAT usw. der an einer
> DSL-Leitung der Telekom hängt. In diesem Netz hängen alles
> Rechner mit Internet-Anschluss.
> Die zweite Netzwerkkarte ist die eth1 mit der Adresse
> 192.168.10.1. Diese ist verbunden mit einem programmierbaren
> Switch an dem insgesamt 6 unterschiedliche Netze mit
> verschiedenen Zugriffsrechten untereinander verbunden sind.
> Der Gateway zu diesem Switch hat die IP 192.168.10.254. Das
> Routing zu unserem Suse 11.2-Rechner funktioniert
> einwandfrei. Als Route wurde die jeweiligen Netz eingetragen:
> 192.168.11.0 an 192.168.10.254 usw...
> Das klappt alles. Nun wurde Squid3 installiert und nur ein
> wenig die squid.conf geändert. (http_port 192.168.10.1:3128)
> usw. Dann wurde der dnsmasq konfiguriert. Sobald in allen
> Window-Rechner der Proxy-Server eingetragen ist, kommen sie
> darüber ins Internet. Das klappt wunderbar, auch DNS. Die
> Firewall auf dem SuSe-System ist zur Zeit ausgeschaltet. Die
> IP-Weiterleitung für iPv4 ist aktiviert und iPv6 wird nicht
> genutzt. Ich kann auch Google von einem der Rechner
> anpingen, ohne Probleme. Aber es geht kein SMTP und POP3. Der
> Xinetd-Dienst ist komplett ausgeschaltet. Ziel ist es, dass
> gewisse Dienste, die man hinterher mit der Firewall
> konfiguriert zulässt und andere wiederum nicht. Nur aber ohne
> Firewall klappt es schon nicht.
> Ich sitze jetzt seit ein paar Tagen davor und finde nichts
> passendes im Internet. Vermutlich ist es nur eine Kleinigkeit
> aber wo ist sie. Mit der eingeschalteten Firewall und
> aktiviertem Masquerading geht es natürlich, aber dann kann
> ich auch den Proxy ausschalten, denn so sollte es nicht sein,
> weil dann alles zugelassen wird. Oder geht es nur über die
> Firewall und dort dem aktivierten Masquerading? Aber wie kann
> ich beim Masquerade unter Linux nur spezielle Ports zulassen,
> ohne das diese Eindringlinge von außen nutzen können.
> Puh, hoffentlich konnte ich das Problem verständlich schildern.
> Danke und Gruß,
>
> Michael
> _______________________________________________
> LinuxOB mailing list
> LinuxOB at lists.popob.de
> http://lists.popob.de/mailman/listinfo/linuxob
>
Mehr Informationen über die Mailingliste linux