SuSEfirewall2

Antworten
Nachricht
Autor
gueee

SuSEfirewall2

#1 Beitrag von gueee » 06. Mär 2003 14:41

hi leuz!

jetzt wäre ein firewall-guru gefragt!

folgende problematik: server eth0 und eth1, wobei eth0 an einer standleitung mit fixer IP und eth1 an einem switch für internes netzt(192.168.26.0/24)!
alle von mir benötigten dienste wie z.b. smtp,pop3,httpd,... (name-based HOSTING)sind von anderen rechnern aus erreichbar!

weiters kann ich vom internen netz ins internet!
wenn ich allerdings vom internen netz aus auf meinen server zugreifen möchte funzt kein einziger dienst!
mit FW_REDIRECT hatte ich zumindest einen teilerfolg, nämlich das ich nur mehr auf meinen server zugriff hatte! :)

ich habe mehrer offizielle IPs zur verfügung! Desshalb hab ich´s auch schon über eth0:0 FW_MASQ_DEV="eth0:0" versucht: ergebnis: nichts geht mehr!

wer kann mir da weiterhelfen??

greez gueee!

Jens

Re: SuSEfirewall2

#2 Beitrag von Jens » 16. Mär 2003 0:38

Hi, das muß nicht an Deiner Firewall liegen.
Willst Du per Namensauflösung (www.Dein.Server.de) auf Deinen Server zugreifen, dann muß Dein Server auch die internen Ip-Adressen in den Namen www.Dein.... umwandeln können und umgedreht. Hast Du einen Nameserver im Internet. Eventuell arbeitest Du ja mit einem Proxy. Dann mußt Du im Browser (IE? <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ) unter Einstellungen, Verbindungen Proxy, den Proxy eingeschaltet haben, aber unter ERWEITERT 192.168.1.* (wenn 192.168.1.irgendwas deine IP-Adressen sind)im Feld "Für folgende Adressen Proxy umgehen" (oder ähnlich) eintragen. Das ist eigentlich der am meisten vorkommende Fehler bei den Leuten, denen ich helfen durfte. Im Linux-Client kannst Du die Datei /etc/hosts editieren und Deine internen Rechner Ip-Namensmäßig eintragen. Im Windows suchst Du nach einer Datei namens hosts oder hosts.sam und editierst dann diese (192.168.1.12 host1.homenetwork host1)
Hoffe geholfen zu haben. CU

Antworten