[LinuxOB] Problem - Einrichtung SuSe 11.2

Michael Helmrich m.helmrich at gmx.de
Do Dez 17 21:06:19 CET 2009 

Hallo Zusammen,

Habe das Problem mittels der Firewall und Masquerading gelöst. Danke für die
viele Hilfe!!!

Bis bald ...

Gruß,

Michael 

> -----Ursprüngliche Nachricht-----
> Von: linuxob-bounces at lists.popob.de 
> [mailto:linuxob-bounces at lists.popob.de] Im Auftrag von 
> Michael Helmrich
> Gesendet: Mittwoch, 16. Dezember 2009 21:08
> An: LinuxOB at lists.popob.de
> Betreff: [LinuxOB] Problem - Einrichtung SuSe 11.2
> 
> Hallo Zusammen,
> 
> Nach langer Abstinenz vom Linux-Leben haben wir ein kleines 
> Projekt vor der Brust und irgendwie drehen wir uns im Kreis 
> und kommen nicht weiter.
> Vielleicht hat ja einer von Euch erfahrenen Nutzern eine Idee 
> und kann uns den richtigen Weg zeigen:
> 
> Wir haben zwei Netzwerkkarten in einem Rechner. Alle Karten 
> haben fest zugewiesene IP-Adressen. Die eth0 hat die Adresse 
> 192.168.200.1 und als Gateway und Nameserver 192.168.200.254. 
> Der .254 ist ein Router ohne NAT usw. der an einer 
> DSL-Leitung der Telekom hängt. In diesem Netz hängen alles 
> Rechner mit Internet-Anschluss. 
> Die zweite Netzwerkkarte ist die eth1 mit der Adresse 
> 192.168.10.1. Diese ist verbunden mit einem programmierbaren 
> Switch an dem insgesamt 6 unterschiedliche Netze mit 
> verschiedenen Zugriffsrechten untereinander verbunden sind. 
> Der Gateway zu diesem Switch hat die IP 192.168.10.254. Das 
> Routing zu unserem Suse 11.2-Rechner funktioniert 
> einwandfrei. Als Route wurde die jeweiligen Netz eingetragen: 
> 192.168.11.0 an 192.168.10.254 usw...
> Das klappt alles. Nun wurde Squid3 installiert und nur ein 
> wenig die squid.conf geändert. (http_port 192.168.10.1:3128) 
> usw. Dann wurde der dnsmasq konfiguriert. Sobald in allen 
> Window-Rechner der Proxy-Server eingetragen ist, kommen sie 
> darüber ins Internet. Das klappt wunderbar, auch DNS. Die 
> Firewall auf dem SuSe-System ist zur Zeit ausgeschaltet. Die 
> IP-Weiterleitung für iPv4 ist aktiviert und iPv6 wird nicht 
> genutzt.  Ich kann auch Google von einem der Rechner 
> anpingen, ohne Probleme. Aber es geht kein SMTP und POP3. Der 
> Xinetd-Dienst ist komplett ausgeschaltet. Ziel ist es, dass 
> gewisse Dienste, die man hinterher mit der Firewall 
> konfiguriert zulässt und andere wiederum nicht. Nur aber ohne 
> Firewall klappt es schon nicht. 
> Ich sitze jetzt seit ein paar Tagen davor und finde nichts 
> passendes im Internet. Vermutlich ist es nur eine Kleinigkeit 
> aber wo ist sie. Mit der eingeschalteten Firewall und 
> aktiviertem Masquerading geht es natürlich, aber dann kann 
> ich auch den Proxy ausschalten, denn so sollte es nicht sein, 
> weil dann alles zugelassen wird. Oder geht es nur über die 
> Firewall und dort dem aktivierten Masquerading? Aber wie kann 
> ich beim Masquerade unter Linux nur spezielle Ports zulassen, 
> ohne das diese Eindringlinge von außen nutzen können.
> Puh, hoffentlich konnte ich das Problem verständlich schildern.
> Danke und Gruß,
> 
> Michael
> _______________________________________________
> LinuxOB mailing list
> LinuxOB at lists.popob.de
> http://lists.popob.de/mailman/listinfo/linuxob
>

Mehr Informationen über die Mailingliste linux