hallo,
ich habe suse 9.0 auf meinem Rechner installiert um einen Router einzurichten! Ich habe mich schon durch alle möglichen HowTos gelesen aber mein Problem kann ich nicht finden und lösen!
Meine Konfiguration der Firewall sieht so aus:
FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.10.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="80"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP="80"
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="80"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS="0/0"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="yes"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
zudem habe ich schon DHCP Server installiert der auch funktioniert und den WinXP Rechnern im LAN IP-addressen vergibt! Will ich mit dennen aber ins Internet gibt er die Fehlermeldung an das die Seite nicht angezeigt werden kann! Als Experiement habe ich einen WWW-Server installiert diese Seite können die Rechner im LAN anzeigen aber kommen trotzdem nicht ins Internet
Vielen Dank für eure Hilfe
Giuliano Finetti
Firewall Probleme
nun ja...
hi finetti...
ich bin selbst nicht gerad ein eingesessener, aber ich versuch's mal mit logik
Die Rechner können im Lan auf deinen webserver zugreifen, da du diesen dienst lokal zur verfügung stellst. machst du das auch mit dem internet? nein, bisher jedenfalls noch nicht. du solltest einen proxy server einrichten und diesen bei deinen clients im browser, bzw. in den netkonfigurationen eintragen. sobald du das gemacht hast, sollte es funktionieren.
der proxy stellt den anderen rechnern die leitung zur verfügung...
Hoffe mal das war so korrekt poste mal ob's geklappt hat!
Gruß
dsome
ich bin selbst nicht gerad ein eingesessener, aber ich versuch's mal mit logik
Die Rechner können im Lan auf deinen webserver zugreifen, da du diesen dienst lokal zur verfügung stellst. machst du das auch mit dem internet? nein, bisher jedenfalls noch nicht. du solltest einen proxy server einrichten und diesen bei deinen clients im browser, bzw. in den netkonfigurationen eintragen. sobald du das gemacht hast, sollte es funktionieren.
der proxy stellt den anderen rechnern die leitung zur verfügung...
Hoffe mal das war so korrekt
poste mal ob's geklappt hat!Gruß
dsome
-
fINETTI
-
klopskuchen
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
Wie sieht die Netzwerkkonfiguration aus? Läuft auf dem Gateway(Suse) ip_forward?
Ist den lokalen Clienten die Gatewayadresse bekannt?
Klappt nur http nicht oder kommst du generell nicht raus?
Was passiert bei deaktivierter Firewall-> liegts überhaupt daran?
MfG, Klopskuchen
Ist den lokalen Clienten die Gatewayadresse bekannt?
Klappt nur http nicht oder kommst du generell nicht raus?
Was passiert bei deaktivierter Firewall-> liegts überhaupt daran?
MfG, Klopskuchen
When all else fails, read the instructions .