Aktivierte Firewall blockiert Heimnetzwerk-Zugriff

[ddps]

Habe Suse Linux 10.1 installiert, Updates eingefahren und soweit ich es einschätzen kann keine Probleme mit der installierten Software.
Habe ansonsten ein windows-basiertes Heimnetzwerk mit fest vergebenen IP-Adressen das über eine FritzBox ins Internet geht.


Bei de-aktivierter Suse Linux-Firewall habe ich nun Verbindung ins Internet
Und über den Pfad System > Netzwerk > SMB-Freigaben > DomänName > ComputerName > PartitonsName > OrdnerName > DateiName Zugriff auf Dateien in freigegebenen Ordnern aus meinem Windows-basierten Heimnetzwerk.


Wenn ich jetzt die Firewall aktiviere habe ich nur noch Zugriff auf das Internet.
Bei demselben Pfad zum Heimnetzwerk wie oben kommt dann die Meldung:
Fehler Konquerer
Zeitüberschreitung auf dem Server
Und es kommt kein Zugriff auf die anderen Computer des Heimnetzwerkes mehr zustande.

Wer kann mir sagen was ich wo einstellen müsste ?

mfG
Peter

 

[urbanswelt]

Hast du versucht die ip anzugeben anstatt des Rechnernamens ?

 

[ddps]

Ja, das habe ich für den PC und für den Router bei der Konfiguration der Netzwerk-Schnittstellen
unter Konfiguration der statischen IP-Adresse und für den Router unter Routing > Standart-Gareway

 

[urbanswelt]

Nur das wir uns nicht falsch verstehen

http://urbanswelt.de/content/view/33/59/

Dort der zweite Schritt ? Name raus IP rein ...

Suse-Desktop könnte auch ein Win Client sein

 

[Fat_Fox]

bin mir nicht sicher ob das nicht eher ins samba forum gehört, was sagt denn ein

smbclient -L IP des WIN rechners

bzw

smbclient -L Hostname des WIN Rechners

 

[rolle]

Bist Du sicher, daß du die Firewall benötigst? Sinnvoller wäre es, die des Routers zu benutzen. Falls Du sie aber behalten möchtest, mußt Du eben die für Sambe benötigten Ports freischalten. Diese findest du bestimmt in der Forensuche, im Wiki und sicher in der Sambadokumentation unter /usr/share/doc/packages/samba

 

[ddps]

noch mal zum letzten posting von urbanuswelt; - meine Antwort hat etwas länger gedauert, da ich durch den gelinkten Video-Workshop erst mal grundsätzlich neu denken musste.
ich bin bisher nur Windows geprägt, deshalb zu meinem Verständnis immer Vergleiche mit Windows.

Was ich also in Windows über das KontextMenü Freigabe und Sicherheit mache, nämlich Ordner im Netz freigeben, das würde ich im LINUX analog über diese Zwei-Schritt-Samba-Server-Konfiguration tun ?
d.h. damit gebe ich jetzt den Windows-Computern in meinem HeimNetzwerk die Verzeichnisse frei, auf die sie dann zugreifen können ?!


Im ersten Schritt: - Samba starten und Verzeichniss erstellen und freigeben ! - muß ich mir dazu auf der LINUX-SystemPartition ein Verzeichnis erstellen und freigeben; - also erst einen neuen Ordner anlegen ?

Der zweite Schritt besteht dann darin dieses Verzeichnis in den Samba-Server einzubinden ?
Dazu ist ein relativ aufwendiges konfigurieren notwendig.
Aber ich erreiche damit, das die Firewall den NetzTraffic für diesen Ordner /dieses Verzeichnis nicht mehr blockiert, wenn sie aktiviert ist ?

Ich lege also dann seitens LINUX nur e i n e n Ordner an der für den NetzTraffic genutzt werden kann.


Ich glaube alternativ ist es da einfacher bei erforderlichem Netz-Traffic die Firewall zu stoppen und anschließend wieder zu aktivieren ?
Ich bin dadurch auch flexibler bei der Auswahl der Ordner die miteinander Daten austauschen können ?

Der wesentlich häufiger praktizierteZugriff auf das Internet funktioniert ja auch bei aktivierter Firewall.

 

[ddps]

Zuvorderst; - ich steige neu in LINUX ein und habe Probleme mit der Firewall und dem Netz-Traffic da habe ich mir halt von den verfügbaren ThemenGruppen den ForumsBereich - TCP/IP-Netzwerke und Internetzugang - als zutreffend ausgewählt, wo ja im erklärenden UnterText auch noch das Wort - Firewall - vorkommt !

Mittlerweile sehe ich für mich auch die Alternative so:
- die Router-Firewall als ständig aktiver Schutz
und
- die im System integrierte Software-Firewall immer aktiviert bei Internet-Besuchen

Für den lokalen Netz-Traffic ist dann keine Software-Firewall aktiv.
Das bedeutet aber bei meinem lokalen Hemnetzwerk kein besonderes Risiko.

 

[framp]

So ganz ist mir Deine Netztopologie noch nicht klar.

Meine Annahme:

1) Du hast einen Router der ins INET geht
2) Du hast einen Linux Rechner am Rounter
3) Du hast einen oder mehrere Win Rechner am Router

Richtig?

 

[ddps]

fast ganz genau so ist es

Das Linux-System teilt sich den Rechner mit einer Win-System-Partition; - also zwei gegenander versteckte PrimärPartitionen auf dem Rechner.

Und weitere Win-Rechner sind Vorhanden im Heimnetz mit fest vergebenen IP-Adressen, die über die FritzBox ins INET gehen

 

[framp]

Poste mal die Ausgaben von ifconfig und cat /etc/sysconfig/SuSEfirewall2 | grep -v "^#" | grep -v "^$"

 

[urbanswelt]

Oje Faden verloren ...
Nochmal kurz zum mitmeiseln =)

Ich glaube du redest hier von mehreren Sachen....

Ich fasse es mal zusammen wie ich es verstanden habe !

1. Du hast einen Linux PC im Haus und , nehmen wir an dein Bruder hat ein WIndows PC ?!

2. Ihr möchtet Daten austauschen, Dateien hin und her schleudern ? Jedesmal aus anderen Ordnern ?

Dann must du Samba nutzen und wie im ersten Schritt automatisch die Firewall konfigurien lassen !

Oder wenn ich das richtig überreisse die Firewall auf deinem Linux für die Interne Zone komplett freigeben.

Ich habe auf das Videotut im Schritt zwei hingewiesen weil ich dort auch die IP eingebe.

Der erste schritt bist du auf deiner Linuxkiste.
Freigaben kannst du setzen wie du möchtest, rechte MAustaste auf den Ordner -> Eigenschaften -> Reiter Freigaben


Der Zweite zeigt dir ein zugriff von einem andern PC aus

 

[ddps]

Ich würde für das Daten hin-und-her-schaufeln in der internen Zone die Linux-SystemFirewall komplett freigeben = de-aktivieren (da gehe ich dann nicht ins INET) - und anschließend diese Linux-SystemFirewall dann wieder Aktivieren.
Die aktivierte Linux-SystemFirewall wäre also der Standart-Zustand.

Und wenn ich doch mal einen ständig freigegebenen Linux-Austausch-DatenOrdner haben will, dann muß ich ihn über die Zwei-Schritt-WorkShop-Demo durch Konfiguration des Samba-Servers anlegen.
Dieser Ordner wäre dann auch bei aktivierter Linux-SystemFirewall für das lokale Netz freigegeben.

Mich hatte die Demo anfangs etwas irretiert weil gleichzeitig in unterer und oberer Bildhälfte Demos laufen; - mittlerweile bin ich da ein Stück weiter und der Demo-Workshop ist eine gute Vorgabe um das nach zu vollziehen was getan werden muß, zumindest besser als hin-und-her-geposte.