Daniel Lord schrieb am Fri, 13 Feb 2004 10:57:54 +0100: DSL und Router will nicht
Hallo Joerg,
On Fri, Feb 13, 2004 at 08:50:11AM +0100, Joerg Thuemmler wrote:
Daniel Lord schrieb am Thu, 12 Feb 2004 19:47:28 +0100: DSL und Router will nicht
..
läuft auf dem Router (Athlon) ein bind (DNS Server)? Wenn nicht dann gehört hier der T-Offline DNS Server rein.
hatte ich wie gesagt, schonmal drin. Bringt nix anderes. bind9 habe ich auch mal werkeln lassen, wie ich schon schrieb, führt das dazu, daß beim ping die Ziel-IP korrekt angezeigt wird, dennoch kommt kein Paket zurück.
Router: (Athlon 2,2 GHz, Suse 8.1 Pro, Orig.Kernel 192.168.0.2=pcedv) [ Routerausgabe OK ]
Dein Problem liegt nun also definitiv am Routing / Masquerading auf dem Router.
dort also mal ein SuSEfirewall2 stop ausführen. danach mal das folgende Skript starten
werde es mir gründlich ansehen, im Großen und Ganzen sehe ich, was es tut, und dann testen.
#!/bin/bash IPT=/sbin/$IPT
$IPT gibts allerdings nicht, und in /sbin auch kein iptables, das liegt bei mir (8.1) in /usr/sbin, warum auch immmer. Kein Thema, das zu ersetzen.
PCPOOL="eth0" ...
Ich übernehme allerdings keine Garantie für das Skript und schon gar nicht für eine Firma :) (funktionieren sollte es aber trotzdem :)
.. das kann man ja wohl kaum erwarten, ich bin Dir trotzdem sehr dankbar.
Der Router sollte nach dem Ausführen dieses Skriptes ziemlich transparent sein (von innen nach aussen) D.h. auf dem Client muss nur noch die /etc/resolv.conf geändert werden.
Da es sich bei dem Projekt um eine Firma handelt noch ein zwei Sätze zum Thema Sicherheit. Obige Firewall ist _nicht_ sicher aber sie funktioniert und hält einiges vom internen Netzwerk ab. IMHO sollte für eine Firma aber eine Konfiguration ganz ohne Masquerading gewählt werden. Tripwire, scanlogd, grsecurity, SELinux und Co. sollte man sich zumindest mal anschauen und evtl. aufsetzen.
Greetings Daniel -- Wenn Leute dir sagen: "Kümmere dich nicht soviel um dich selbst.", dann sieh dir die Leute an die dir das sagen. An ihnen kannst du erkennen, wie das ist, wenn einer sich nicht genug um sich selbst gekümmert hat. - Erich Fried
Über Deine Hinweise zur Sicherheit werde ich auf jeden Fall nachdenken, es wird halt nicht so schnell gehen, in einer kleinen Bude wie der unseren ist man da Einzelkämpfer. Aber gegen rein zufällige Attacken ist eine fw ja schon ganz gut, denke ich. Jedenfalls nochmal danke! -- Joerg Thuemmler sysadmin@vordruckleitverlag.de