Moin, ratti@gesindel.de:
wieso als PM? Dafür ist doch die Liste da. ?:-)
[ Jörg Nehls <vague@gmx.ch> - 27.10.2002 10:24:08 ]:
Weil ich vergessen hatte die Empfänger Addresse von Hand zu ändern, mein Fehler - bin ein wenig verwirrt ;-)
Na sowas. Und ich hatte extra in der Liste geguckt, ob die Mail da _auch_ auftaucht, aber da war die Laufzeit wohl länger. Gaah... Naja, nun sind wir wieder richtig. :-)
Steht der Server bei dir im Netz, ist gleichzeitig dein Router und hat die Susefirewall2 drauf? Dann kenne ich das, weiss aber leider keine Lösung, die täte mich dann auch gewaltig interessieren. FW2 scheint zugriffe von intern auf die externe Router-IP zu blocken.
Jupp, der server saskia.vague.de steht lokal bei mir im Netz und ist gleichzeitig mein Router auf Basis der SuseFW2.
Bingo. Sach ich doch. :-) Dann kann ich mich deinem Problem nur anschliessen, das habe ich nämlich auch. In der Firma steht ein Suse 7.3-Rechner, der gleichzeitig die Workstations nach außen maskiert UND eine Website beherbergt, Mails holt/liefert,... Der Rechner hat eine Standleitung, eine feste IP und eine Domain. Alle Workstations können: - das gesamte Internet erreichen - das gesamte Intranet erreichen Der Server kann: - das gesamte Internet erreichen - das gesamte Intranet erreichen - seine "eigenen" Dienste erreichen Es geht _nicht_: Die Workstations können nicht die Dienste des Servers benutzen, die an die _externe_ IP des Servers gebunden sind. Ich habe mir mit einer Krücke behoben: Die SuseFW lässt das Einbinden von eigenen Regeln zu, das ist auf meiner 7.3er eine Datei in /etc/rc.config.d/, irgendwas mit firewall-custom oder so. Bestimmt ist das inzwischen in /etc/sysconfig/ gelandet, musst du halt mal suchen. Das Problem besteht auch auf meiner 8.1er, es bestand auch auf der 8.0er. Auf meiner neuen 8.1 zuhause habe ich mir einen dyndns-Account eingerichtet, weil ich gelegentlich von der Firma aus auch meinen Rechner will. Auch da gilt: Die Zuhause-Workstations können nicht auf meinaccount.dyndns.org zugreifen, weil sie in die Firewall rennen. Leider hast du deine Config nicht gepostet. Da ich dein Problem teile, hier meine: grep "^#" /etc/sysconfig/SuSEfirewall2 -v| grep "^." FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="domain ftp ident ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" Zum Test mal ein Zugriff per ftp auf meinen Server. ftp 192.168.0.1 geht. ftp meinserver.dyndns.org läuft gegen die Wand. Von draussen geht es. Hier die Fehlermeldung aus /var/log/messages: Oct 27 11:37:41 server kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:50:04:4b:b6:a6:00:10:4b:3e:3d:2c:08:00 SRC=192.168.0.69 DST=80.129.238.223 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=17998 DF PROTO=TCP SPT=32795 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40101080A00050EBA0000000001030300) Der Knackpunkt sind m.E. die IPs. Der Zugriff erfolgt von 192.168.0.69 auf 80.129.238.223, also privat auf "Netz", das kann ja nicht gehen. So wie ich das sehe, müsste die Susefw2 vor dem Zugriff maskieren, dann würde 80.129.238.223 auf 80.129.238.223 zugreifen, was erlaubt ist. Oder? Ach so, alle Domainnamen sind erlogen, die externen IPs dynamisch. Nicht das jemand auf die Idee kommt, sich das mal anzugucken und findet 'ne WinKiste oder so. :-) Ach so ^ 2: Der Firmenrechner hat nicht eth0 und ppp0, sondern eth0 und eth1. Trotzdem gleiches Problem. Gruß, Ratti -- http://www.gesindel.de - Fontlinge - Die Fontverwaltung fuer Linux Fontmanagement for Linux