Martin Breidenbach
Ultimate Guru
Auf der Konsole eintippen...
Ja, 0/0 heisst Dein gesamtes internes Netz darf per Masquerading ins Internet. Alternativ kannst Du da auch 10.102.198.2/255.0.0.0 eingeben (zweiter Parameter haengt von Deiner lokalen Netzmaske ab und kann anders sein) Dann kann nur Dein David direkt ins Netz.susenewcomer schrieb:also: FW_MASQ_NETS="0/0"
und es funktioniert der Mail-Verkehr immer noch.
Hat dafür jemand ne Erklärung?
0 0 ACCEPT all -- * * 10.102.198.64/27 10.102.198.0/27 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- * * 10.102.198.0/27 10.102.198.64/27 state RELATED,ESTABLISHED
Hast Du einen Webserver auf dem Server? Das sind die 2 Ports http und https.susenewcomer schrieb:Wieso 443 + 80 frei sind, weiss ich nicht - wozu sind die?
Was verstehst Du unter Internet-Server? Hast Du da Programme laufen, die fuer das Internet Services anbieten? So wie ich Dich verstehe nicht.Der Rechner um den es hier geht, ist der Internet-Server, läuft unter Suse 9.3 und ist gleichzeitig Firewall (susefirewall2) und steht in der externen Zone.
Ja, wuerde ich machen. Ausserdem muessen Deine Surfer aber auch die Proxyadresse in ihren Browsern eintragen. Wenn Du allerdings Internetspiele hast wirst Du nicht umhinkommen doch direktes Forwarding zu erlauben.Also sollte ich nur den Win2000-Server aus der internen Zone mit FW_MASQ_NETS="102.198.2/255.0.0.0" direkt ins Internet lassen, die anderen Clients über die Firewall (10.102.198.1), die gleichzeitig Proxy ist. Dazu muss ich dann die 10.102.198.1 als Gateway eintragen.
Nicht bewusst, hat wohl der Kollege eingerichtet, wird auch nicht genutzt > also kann ich beides entfernen.Hast Du einen Webserver auf dem Server? Das sind die 2 Ports http und https.
Hab mich falsch ausgedrückt. Hab keine solchen Progs.Was verstehst Du unter Internet-Server? Hast Du da Programme laufen, die fuer das Internet Services anbieten? So wie ich Dich verstehe nicht.
So wie ich das in der Firewall-Config. sehe, hab ich eine DMZ, in der ist eth0. Hier hängt der ISDN-Router dran. Über den gehen wir im Firmennetz durch den Aufruf bestimmter IPs über eine kostenpflichtige Wählverbindung in einen geschützten Händlerbereich und BestellsystemWas ist mit der DMZ? Hast Du eine? So wie ich Dich verstehe nein. Was haengt an eth0?
Wie find ich die? In Webmin müsste das doch alles unter Susefirewall2 zu finden sein, oder?Irgendwie habe ich das Gefuehl da sind Leichendefinitionen :roll: in der FW. Die solltest Du rausnehmen.
So wie ich das in der Firewall-Config. sehe, hab ich eine DMZ, in der ist eth0. Hier hängt der ISDN-Router dran. Über den gehen wir im Firmennetz durch den Aufruf bestimmter IPs über eine kostenpflichtige Wählverbindung in einen geschützten Händlerbereich und BestellsystemWas ist mit der DMZ? Hast Du eine? So wie ich Dich verstehe nein. Was haengt an eth0?
Nein, ist nicht der Fall.Wird das Netz xvon Dir ueber das Internet fuer andere geroutet?
Den gibt es bei uns leider nicht mehr, deshalb musste ich Euch bemühen.Ich denke Dein Kollege weiss (hoffentlich ) am besten wie Deine Topologie aussieht und sollte Dir Deine Rules entsprechend aendern. Das wird die einfachste Loesung sein.
Wenn Du Dir die Muehe machst Deine Topologie hier detailiert zu beschreiben kriegen wir das schon hin. Das wird aber etwas dauern 8) bis alle Unklarheiten beseitigt sind.susenewcomer schrieb:Vielen Dank noch mal für die Unterstützung. Jetzt funktionierts ja erstmal wieder, irgendwie werd ich den Rest (auch ohne ausreichendes Linux-Wissen ) schon noch hinbiegen.
Hi Framp,Wenn Du Dir die Muehe machst Deine Topologie hier detailiert zu beschreiben kriegen wir das schon hin. Das wird aber etwas dauern bis alle Unklarheiten beseitigt sind.