Hallo, liebe Helfer.
Schlage mich seit Stunden mit einem kranken Problem (einer besonders harten Nuss) rum.
Habe letzthin LAMP-SuSe 9.0 von tecchannel (http://www4.websale.net/tecchannel/compact11) auf einer neu hardware-konfigurierten Maschine (Server) installiert und die für mich wichtigsten Funktionen konfiguriert:
(1) Samba3-Server fürs interne Win-Netz (war problematisch, Server wird im explorer heut noch nicht automatisch gefunden, muss ihn erst mit \\NAME angeben, Maps klappen aber mittlerweile alle, d.h. arbeiten von den Clients aus geht)
(2) Internet-Router (DSL). Die YaST-Einstiegskonfiguration war prima, aber das Routing ... Wollte zuerst die Standard-Firewall am Leben lassen, aber so hat garnix von den Clients aus funktioniert. Habe dann, wie im Tecchannel-Buch empfohlen, auf die FireWall verzichtet und nur diese Zeilen (als Skript) gestartet:
/usr/sbin/iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
/usr/sbin/iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
/usr/sbin/iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
Hat auch funktioniert - ich kann von jedem Client aus die ganze Welt besuchen, downloaden, mich in alle geschützten Seiten einloggen ... außer bei meiner Bank. Da bekomme ich nicht mal die Homepage(!!) (http://www.ksk-reutlingen.de). Dasselbe gilt auch noch für einige andere KSK's. Hingegen ist z. B. http://www.ksk-rottweil.de (ebenfalls Baden-Württemberg) kein Problem (erst, wenn's ans Internet-Banking geht, passierts wieder). Die Seiten laden und laden ... bis zum Timeout.
---> Weitere Beispiele (diesmal direkt zum Banking-Server), damit jeder das mal probieren kann:
-- In Baden-Württemberg: https://bw1.sparkasse-banking.de - laden ohne Ende und ohne Erfolg
-- In Westfalen: https://wlh1.sparkasse-banking.de - kein Problem! (Zugriff ist natürlich forbidden mit diesem gekürzten URL, aber darum gehts ja nicht)
Was ist da los? Weiß das jemand? Oder kann es sich zumindest jemand denken?
(Ach ja, ganz wichtige Info noch: Vom Linux-Server aus funktioniert der KSK-Zugriff. Und bevor der Server neu aufgesetzt wurde - war vorher ein Roter Hut 7 -, gab es nie KSK-Probleme von den Clients aus. Es liegt also wirklich am Routen.)
Vielleicht - als kleiner Trost für mich ;-) - gehts einer/m von euch ja genauso, wenn sie oder er die beiden URLs oben ausprobiert?
Viiiiiielen Dank allen, die mir hier helfen wollen.
Schlage mich seit Stunden mit einem kranken Problem (einer besonders harten Nuss) rum.
Habe letzthin LAMP-SuSe 9.0 von tecchannel (http://www4.websale.net/tecchannel/compact11) auf einer neu hardware-konfigurierten Maschine (Server) installiert und die für mich wichtigsten Funktionen konfiguriert:
(1) Samba3-Server fürs interne Win-Netz (war problematisch, Server wird im explorer heut noch nicht automatisch gefunden, muss ihn erst mit \\NAME angeben, Maps klappen aber mittlerweile alle, d.h. arbeiten von den Clients aus geht)
(2) Internet-Router (DSL). Die YaST-Einstiegskonfiguration war prima, aber das Routing ... Wollte zuerst die Standard-Firewall am Leben lassen, aber so hat garnix von den Clients aus funktioniert. Habe dann, wie im Tecchannel-Buch empfohlen, auf die FireWall verzichtet und nur diese Zeilen (als Skript) gestartet:
/usr/sbin/iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
/usr/sbin/iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
/usr/sbin/iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
Hat auch funktioniert - ich kann von jedem Client aus die ganze Welt besuchen, downloaden, mich in alle geschützten Seiten einloggen ... außer bei meiner Bank. Da bekomme ich nicht mal die Homepage(!!) (http://www.ksk-reutlingen.de). Dasselbe gilt auch noch für einige andere KSK's. Hingegen ist z. B. http://www.ksk-rottweil.de (ebenfalls Baden-Württemberg) kein Problem (erst, wenn's ans Internet-Banking geht, passierts wieder). Die Seiten laden und laden ... bis zum Timeout.
---> Weitere Beispiele (diesmal direkt zum Banking-Server), damit jeder das mal probieren kann:
-- In Baden-Württemberg: https://bw1.sparkasse-banking.de - laden ohne Ende und ohne Erfolg
-- In Westfalen: https://wlh1.sparkasse-banking.de - kein Problem! (Zugriff ist natürlich forbidden mit diesem gekürzten URL, aber darum gehts ja nicht)
Was ist da los? Weiß das jemand? Oder kann es sich zumindest jemand denken?
(Ach ja, ganz wichtige Info noch: Vom Linux-Server aus funktioniert der KSK-Zugriff. Und bevor der Server neu aufgesetzt wurde - war vorher ein Roter Hut 7 -, gab es nie KSK-Probleme von den Clients aus. Es liegt also wirklich am Routen.)
Vielleicht - als kleiner Trost für mich ;-) - gehts einer/m von euch ja genauso, wenn sie oder er die beiden URLs oben ausprobiert?
Viiiiiielen Dank allen, die mir hier helfen wollen.
