Programme kommen nicht ins Internet (Squid)

[Kasselhöfer]

Hmm, bist Du sicher das Du eine Subnet Mask mit 18 Bit setzen willst ???

So long

ThomasF

Wieder etwas gelernt

Habe die Einstellungen auf

FW_REDIRECT_TCP="192.168.1.0/16,0/0,80,3128 192.168.1.0/16,0/0,21,3128"
FW_REDIRECT_UDP="192.168.1.0/16,0/0,80,3128 192.168.1.0/16,0/0,21,3128"

geändert. leider immer noch ohne Erfolg

 

[Martin Breidenbach]

Vielleicht ist das hier ja was für Dich. Damit kann man die Internerteinwahl übers Netz fernsteuern:

oder smpppd-web, damit kanst du die Einwahl via Web-Frontend von allen Rechnern steuern.

EDIT: Tippfehler auch korrigiert

 

[oc2pus]

das Paket nennt sich smpppd-web.
URL: http://www.suse.de/~cwh/

Another frontend for the smpppd. With this frontend you can start and stop a dialup network connection via your web browser.

A http-server such as Apache is required. The usage of mod-perl is not
a must, but recommended, because the speed improvement is significant.

 

[Kasselhöfer]

Hallo,
kann ich smpppd-web verwenden, wenn ich über einen Hardware-Router ins Internet gehe? So wie ich smpppd-web verstanden habe, baut dieser eine Verbindung selbst auf. Das würde bei mir ja nicht funktionieren, da die Verbindung ja durch einen Hardware-Router aufgebaut wird, und nicht durch Suse. Oder?

2) Wenn Du andere Programme von deinen WindowsClients ins Netz gehen lassen willst kannst Du socks (dante bei Linux) einsetzen sofern Du Deine Clients 'socksifiest'. Da gibt es einen freien Socksclient von Hummingbird.

Mein genutztes Programm kann einen Socks-Server ansprechen. Somit würde ich ja erstmal keinen zusätzlichen Socks-Client benötigen. Oder?
Nur habe ich noch kein HowTo gefunden, welches mir beschreibt wie ich einen Dante Socks-Server unter z.B. Suse 9.3 einrichte. Dante soll ja im Umfang von Suse enthalten sein. Ist hier auch eine Auth... möglich?

 

[framp]

Warum schreibst Du Dir nicht ein kleines shell Script, welches einfach per iptables die Connections zum DSLRouter oeffnen und schliesst? Das kannst Du dann sogar auf Client Basis machen. Per default muss natuerlich saemtlicher Traffic nach draussen geblocked sein.

Also in etwa:

iptables $CMD FORWARD -i eth0 -o eth1 --sport $CLIENT_IP -j ACCEPT
iptables $CMD FORWARD -i eth1 -o eth0 --dport $CLIENT_IP -j ACCEPT

und defaultmaessig ist routing beim Linux disabled.

$MCD = "-I" oder "-D"
eth0 ist internes NIC
eth1 ist externes NIC
$CLIENT_IP = Ip des clients, der ins Netz will bzw wieder alles sperren will.

Dann noch bei sudo die entsprechenden Authorisierungen rein fuer iptables und dann sollte es tun.

Dann muss jeder Client entweder manuell per ssh/putty an die Linux Kiste ran und die Connection freischalten oder wieder blocken. Kann man auch ein WIN Script schreiben welches dieses alles automatisch macht.

So aehnlich mache ich es bei mir auch. Ich habe zwar eine FlatRate aber trotzdem soll jeder Client unter Kontrolle haben, ob er Internetverbindungen haben will oder nicht. Allerdings ist bei mir der Setup so, dass Forwarding von Ports nur in Ausnahmen stattfindet und das nur auf Portbasis und sonst nur squid und dante benutzt wird. Ist sicherer fuer die Clients. 8)