Problem Firewalleinstellung?

why not?

Newbie
Hallo erstmal!

Eigentlich wollte ich ein VPN installieren, doch soweit ist es nicht gekommen:
Installation von "ddclient" um die DynDNS-IP zu bei Verbindungsaufbau zu aktualisieren. Also habe ich die Files kopiert und IP-UP verändert.
Doch irgendwie kann ich von diesem Rechner aus nicht mal ein Ping ins Internet machen? Also wird es wohl auch nichts mit der IP Übermittlung!
So, nun habe ich mir gedacht, ich mach zum Test mal den ssh-Port ins Internet auf.
Seit diesem Zeitpunkt funktioniert nichts mehr!

Usermin bringt beim Systemstart einen Fehler, dass die Bindung an Port 20000 nicht möglich ist. Auch eth0 meldet beim Systemstart mehrere Fehler.
Startet man Usermin von Hand funktioniert es. Internet funktioniert trotzdem nicht, obwohl ich von den anderen Rechnern über eth0 auf Usermin zugreifen kann! Unerklärlicherweise funkioniert der Samba-Server wie vorher...

Inzwischen habe ich alles zurückgestellt, doch funktioniern tut immernoch nichts!

Muss der Rechner selbst in "trusted-nets" in SuSEfirewall2 eingetragen werden, um eine Verbindung zum Inet zu bekommen?
Muss der Port 80 für eth0 zusätzlich freigegeben werden um ins Internet zu kommen?
Wo finde ich die Standartdatei von SuSEfirewall2?
Wieso ist der Start von Usermin bei Systemstart nicht möglich, aber von Hand schon?


Config:
Suse 8.1
Fritzcard DSL an ppp0
Netzwerk an eth0


MfG
 

basman

Member
Ich kann Dir zwar nicht wirklich helfen, aber ein paar wenige Antworten hab ich:
why not? schrieb:
Muss der Rechner selbst in "trusted-nets" in SuSEfirewall2 eingetragen werden, um eine Verbindung zum Inet zu bekommen?
Nein
why not? schrieb:
Muss der Port 80 für eth0 zusätzlich freigegeben werden um ins Internet zu kommen?
Nein
why not? schrieb:
Wo finde ich die Standartdatei von SuSEfirewall2?
Laut rpm -ql SuSEfirewall2
/var/adm/fillup-templates/sysconfig.SuSEfirewall2
why not? schrieb:
Wieso ist der Start von Usermin bei Systemstart nicht möglich, aber von Hand schon?
Vermutlich ist das Netzwerkinterface zum Startzeitpunkt von Usermin noch nicht "Up and running". Das ist aber notwendig, weil Usermin einen lauschenden Port öffnet, den es anscheinend (ich kenne Usermin nicht) an eine bestimmte Interface-Adresse "binden" möchte.
 

why not?

Newbie
Hallo!

Probleme fast besetigt!
Zum Problem USERMIN: sysconfig setzt unerklärlicherweise usermin auf S01, wodurch der Start vor dem Netzwerkstart erfolgt, was natürlich nicht klappen kann...
Nur wieso sysconfig das macht weis ich nicht!?

Zum Problem Firewall: SuSEfirewall2-Paket nochmal drübergeschmissen, jetzt funzt es wieder, war wohl irgendwo ein Fehler in einem Script, obwohl ich das nie offen hatte...

Allein hab ichs nicht geschafft, aber man hat ja Linux erfahrene Bekanntschaft :)
 

basman

Member
why not? schrieb:
Zum Problem USERMIN: sysconfig setzt unerklärlicherweise usermin auf S01, wodurch der Start vor dem Netzwerkstart erfolgt, was natürlich nicht klappen kann...
Nur wieso sysconfig das macht weis ich nicht!?

Es scheint etwas mit dem Header im Startscript von Usermin nicht ok zu sein. Schau mal in /etc/rc.d/sshd und achte auf die Zeile
Code:
# Required-Start: $network $remote_fs
So einen Required-Start brauchst Du auch, wo $network drin vorkommt. Nach der Anpassung
Code:
chkconfig usermin off; chkconfig usermin on
nicht vergessen.
 
Oben