Mailinglist Archive: opensuse-edu-de (95 mails)
| < Previous | Next > |
Firewall-Einstellungen für zweites (internes) Netz
- From: Holger Biber <Holger.Biber@xxxxxxxxxxxxx>
- Date: Wed, 19 Jan 2005 20:03:38 +0000 (UTC)
- Message-id: <20050119200314.1CED125EB9B@xxxxxxxxxxxxxxxxxxxx>
Hallo,
ich möchte/muss folgendes Szenario realisieren
Client (XPpro) <==> SLSS <==> W2003-Server
(192.168.3.130) eth0 eth1 (172.18.0.81)
Nun soll der Client aus "meinem" Netz über den SLSS auf Freigaben des
W2003-Servers zugreifen können.
Leider klappt das auf grund der Firewall-Einstellungen nicht:
/var/log/messages:
Jan 19 12:43:11 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
SRC=192.168.3.130 DST=172.18.0.81 LEN=60 TOS=0x00 PREC=0x00 TTL=127
ID=55019 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=34304
Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=55324 DF PROTO=TCP SPT=3409 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
OPT (020405B401010402)
Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=55325 DF PROTO=TCP SPT=3410 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
OPT (020405B401010402)
Das ICMP-Paket stammt von einem ping-Versuch.
Am SLSS ist eth0: 192.168.0.1 und eth1: 172.18.0.100
admin:~ # netstat -rn
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
172.18.0.81 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
admin:~ # cat /proc/sys/net/ipv4/ip_forward
1
"eth1" ist in /etc/sysconfig/SuseFirewall2 bereits als "internes Interface"
eingetragen.
Ich habe zwar aus dem Suse-Press-Verlag das Firewall-Buch, doch vielleicht
kann mir vor dem Lesen jemand von euch ad hoc sagen, wo ich wie drehen muss.
Danke fürs Mitdenken.
Holger
ich möchte/muss folgendes Szenario realisieren
Client (XPpro) <==> SLSS <==> W2003-Server
(192.168.3.130) eth0 eth1 (172.18.0.81)
Nun soll der Client aus "meinem" Netz über den SLSS auf Freigaben des
W2003-Servers zugreifen können.
Leider klappt das auf grund der Firewall-Einstellungen nicht:
/var/log/messages:
Jan 19 12:43:11 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
SRC=192.168.3.130 DST=172.18.0.81 LEN=60 TOS=0x00 PREC=0x00 TTL=127
ID=55019 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=34304
Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=55324 DF PROTO=TCP SPT=3409 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
OPT (020405B401010402)
Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=55325 DF PROTO=TCP SPT=3410 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
OPT (020405B401010402)
Das ICMP-Paket stammt von einem ping-Versuch.
Am SLSS ist eth0: 192.168.0.1 und eth1: 172.18.0.100
admin:~ # netstat -rn
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
172.18.0.81 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
admin:~ # cat /proc/sys/net/ipv4/ip_forward
1
"eth1" ist in /etc/sysconfig/SuseFirewall2 bereits als "internes Interface"
eingetragen.
Ich habe zwar aus dem Suse-Press-Verlag das Firewall-Buch, doch vielleicht
kann mir vor dem Lesen jemand von euch ad hoc sagen, wo ich wie drehen muss.
Danke fürs Mitdenken.
Holger
| < Previous | Next > |