Andre Tann schrieb:
Hallo zusammen,
meine Frage hat nur insofern was mit Linux zu tun, als die Dienste, die ich anbieten will, unter Linux laufen. Folgende Situation:
Ein Server mit sagen wir smtp, pop, imap soll seine Dienste ins Internet anbieten. Er steht hier im LAN mit einer privaten IP. Also habe ich die Ports 25, 110 usw. der (statischen) öffentlichen IP auf die private IP der Servers geforwardet.
schön
Das Problem ist nun, daß der Zugriff auf den Server von draußen zwar einwandfrei funktioniert. Von innen aber klappt das nicht, und zwar deswegen, weil server.example.com auf die öffentliche IP auflöst.
mit eigenem Nameserver ?
Die Firewall kapiert nun nicht, daß die Pakete zwar so aussehen, als müßten sie nach draußen, in Wahrheit aber doch nach drinnen gehören.
muss sie auch nicht
Die Firewall kann ich nicht ohne weiteres austauschen. Wie löst man denn eine solche Situation normalerweise? Eine zweite IP würde helfen. Aber erstens ist das teuer, und zweitens will ich natürlich nicht den ganzen Verkehr durch die Leitung raus- und durch die andere gleich wieder reinschaufeln. Vielmehr sollen sich die Clients, wenn sie im Büro sind, auch übers LAN mit der Server unterhalten können.
erstens .. versteh ich nicht.. dein interner Nameserver ist doch immer (?) der erste der gefragt wird - der löst alles nach innen auf! hindert dich doch kein Mensch server.example.com auf (weiss der Fuchs..) na ja auf 192.168.123.8 oder so aufzulösen! und da alle anderen Clients bissel doof sind, glaube sie das ohne weiteres... ( hier dnsmasq, der aus einer /etc/hosts seine Weisheit bezieht..) der Portforward kann auch (bleiben wir beim Beispiel) auf 192.168.124.8 gehen ( die zweite Adresse der Netzwerkkarte).. aber eigentlich ist das schon unnütz!
Was ist zu tun?
du kannst auch (probier mal) einen /etc/hosts Eintrag machen: 127.0.0.1 www.google.de na ja oder eine beliebige andere gültige IP-Nummer der löst immer (!) zuerst local auf, eh er Nameserver fragen geht! Ist bei WinXP nervig ..da kommt noch der Cache dazu - nervig immer dann, wenn der Provider ein Problem hat und vorübergehend auf eine Fehlerseite leitet ! Damit könnte dein problem schon "erschlagen" sein ?! Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org