Re: AW: [slss] Linux-Clients wollen nicht
Hallo! Der Server hat als Gateway 192.168.0.1 (=3DHardwarerouter). Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den Gateway direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln? Sitze ich auf der Leitung (was durchaus sein kann - momentan ;-) ) Grüße Christoph Kasseckert
Am Freitag, 23. Mai 2003 22:46 schrieb Kasseckert:
Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den Gateway direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln?
Dann könntest du folgendes einstellen: Am Client stellst du als Gateway die 192.168.0.2 ein. Am Server musst du bei den Netzwerkkarteneinstellungen unter routing IP-Weiterleitung einschalten (was das für die Sicherheit bedeutet, weiß ich allerdings nicht :-(.) Vile Grüße Dieter
On Sat, May 24, 2003 at 07:45:33AM +0200, Dieter Kroemer wrote:
Am Freitag, 23. Mai 2003 22:46 schrieb Kasseckert:
Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den Gateway direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln?
Natürlich, aber nur über den Proxy. Die Clients sollten eigenlich nichti direkt ins Internet, also ein default-gateway ist in dem Sinne völlig überflüssig. Man muss den Browser so konfigurieren, das der Proxyserver "proxy" und der Port 8080 ist.
Dann könntest du folgendes einstellen:
Am Client stellst du als Gateway die 192.168.0.2 ein. Am Server musst du bei den Netzwerkkarteneinstellungen unter routing IP-Weiterleitung einschalten (was das für die Sicherheit bedeutet, weiß ich allerdings nicht :-(.)
Ich halte es für keine gute Idee die Clients direkt ins Internet zu lassen.
Vile Grüße Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
Am Samstag, 24. Mai 2003 10:47 schrieb Peter Varkoly:
Ich halte es für keine gute Idee die Clients direkt ins Internet zu lassen.
Ja klar - ich auch nicht, aber könnten die Clients von Christoph überhaupt ins Internet, wenn er noch die 0.924 installiert hat und _keine_ firewall on CD verwendet? Mit der neuesten Version 0.925 funktioniert das mit dem Proxy bei mir natürlich sehr gut :-) Viele Grüße Dieter
Hallo! Ich bin davon ausgegangen, dass der Proxy, wenn er nicht direkt angesprochen wird, durch den Default_Gateway des SLSS "umgangen" werden kann. Um die Dienste des SLSS voll zu nutzen, ist also der Proxy, wie Sie, Herr Varkoly, schon sagen sehr sinnvoll. Kann ich den auch prinzipiell in Yast eintragen, oder *muss* dies am Browser geschenen? Bei mir klappt das noch nicht ich muss mir erst die Version 0.925 aus dem netz holen. Der Client erkennt zwar den Proxy, der verlangt dann aber eine Authentifizierung: Was soll man da eingeben? Grüße Christoph Kasseckert -----Ursprüngliche Nachricht----- Von: Peter Varkoly [mailto:Peter.Varkoly@suse.de] Gesendet: Samstag, 24. Mai 2003 10:48 An: slss@suse.de Cc: slss@suse.com Betreff: Re: AW: [slss] Linux-Clients wollen nicht On Sat, May 24, 2003 at 07:45:33AM +0200, Dieter Kroemer wrote:
Am Freitag, 23. Mai 2003 22:46 schrieb Kasseckert:
Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den Gateway direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln?
Natürlich, aber nur über den Proxy. Die Clients sollten eigenlich nichti direkt ins Internet, also ein default-gateway ist in dem Sinne völlig überflüssig. Man muss den Browser so konfigurieren, das der Proxyserver "proxy" und der Port 8080 ist.
Dann könntest du folgendes einstellen:
Am Client stellst du als Gateway die 192.168.0.2 ein. Am Server musst du bei den Netzwerkkarteneinstellungen unter routing IP-Weiterleitung einschalten (was das für die Sicherheit bedeutet,
weiß ich
allerdings nicht :-(.)
Ich halte es für keine gute Idee die Clients direkt ins Internet zu lassen.
Vile Grüße Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ ----------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
Hallo! Mit der Version 0.931 klappt es auch mit dem Nachbarn, dem SuSE-Linux Client! Grüße Christoph Kasseckert -----Ursprüngliche Nachricht----- Von: Peter Varkoly [mailto:Peter.Varkoly@suse.de] Gesendet: Samstag, 24. Mai 2003 10:48 An: slss@suse.de Cc: slss@suse.com Betreff: Re: AW: [slss] Linux-Clients wollen nicht On Sat, May 24, 2003 at 07:45:33AM +0200, Dieter Kroemer wrote:
Am Freitag, 23. Mai 2003 22:46 schrieb Kasseckert:
Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den Gateway direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln?
Natürlich, aber nur über den Proxy. Die Clients sollten eigenlich nichti direkt ins Internet, also ein default-gateway ist in dem Sinne völlig überflüssig. Man muss den Browser so konfigurieren, das der Proxyserver "proxy" und der Port 8080 ist.
Dann könntest du folgendes einstellen:
Am Client stellst du als Gateway die 192.168.0.2 ein. Am Server musst du bei den Netzwerkkarteneinstellungen unter routing IP-Weiterleitung einschalten (was das für die Sicherheit bedeutet,
weiß ich
allerdings nicht :-(.)
Ich halte es für keine gute Idee die Clients direkt ins Internet zu lassen.
Vile Grüße Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ ----------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
On Tue, May 27, 2003 at 10:34:28PM +0200, Kasseckert wrote:
Hallo! Mit der Version 0.931 klappt es auch mit dem Nachbarn, dem SuSE-Linux Client!
Versuchen Sie mal eine "schmutzige" Seite wie zB www.sex.de aufzumachen, dann soll ein große Stopschild kommen :-)
Grüße Christoph Kasseckert
-----Ursprüngliche Nachricht----- Von: Peter Varkoly [mailto:Peter.Varkoly@suse.de] Gesendet: Samstag, 24. Mai 2003 10:48 An: slss@suse.de Cc: slss@suse.com Betreff: Re: AW: [slss] Linux-Clients wollen nicht
On Sat, May 24, 2003 at 07:45:33AM +0200, Dieter Kroemer wrote:
Am Freitag, 23. Mai 2003 22:46 schrieb Kasseckert:
Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den Gateway direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln?
Natürlich, aber nur über den Proxy. Die Clients sollten eigenlich nichti direkt ins Internet, also ein default-gateway ist in dem Sinne völlig überflüssig. Man muss den Browser so konfigurieren, das der Proxyserver "proxy" und der Port 8080 ist.
Dann könntest du folgendes einstellen:
Am Client stellst du als Gateway die 192.168.0.2 ein. Am Server musst du bei den Netzwerkkarteneinstellungen unter routing IP-Weiterleitung einschalten (was das für die Sicherheit bedeutet,
weiß ich
allerdings nicht :-(.)
Ich halte es für keine gute Idee die Clients direkt ins Internet zu lassen.
Vile Grüße Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
Hallo! Wenn ich www.sex.de eingebe, kommt ein großes und mächtiges Stopschild! Grüße Christoph Kasseckert -----Ursprüngliche Nachricht----- Von: Peter Varkoly [mailto:Peter.Varkoly@suse.de] Gesendet: Dienstag, 27. Mai 2003 22:46 An: Kasseckert Cc: slss@suse.com Betreff: Re: AW: [slss] Linux-Clients wollen nicht On Tue, May 27, 2003 at 10:34:28PM +0200, Kasseckert wrote:
Hallo! Mit der Version 0.931 klappt es auch mit dem Nachbarn, dem SuSE-Linux Client!
Versuchen Sie mal eine "schmutzige" Seite wie zB www.sex.de aufzumachen, dann soll ein große Stopschild kommen :-)
Grüße Christoph Kasseckert
-----Ursprüngliche Nachricht----- Von: Peter Varkoly [mailto:Peter.Varkoly@suse.de] Gesendet: Samstag, 24. Mai 2003 10:48 An: slss@suse.de Cc: slss@suse.com Betreff: Re: AW: [slss] Linux-Clients wollen nicht
On Sat, May 24, 2003 at 07:45:33AM +0200, Dieter Kroemer wrote:
Am Freitag, 23. Mai 2003 22:46 schrieb Kasseckert:
Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den
Gateway
direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln?
Natürlich, aber nur über den Proxy. Die Clients sollten eigenlich nichti direkt ins Internet, also ein default-gateway ist in dem Sinne völlig überflüssig. Man muss den Browser so konfigurieren, das der Proxyserver "proxy" und der Port 8080 ist.
Dann könntest du folgendes einstellen:
Am Client stellst du als Gateway die 192.168.0.2 ein. Am Server musst du bei den Netzwerkkarteneinstellungen unter routing
IP-Weiterleitung einschalten (was das für die Sicherheit bedeutet, weiß ich allerdings nicht :-(.)
Ich halte es für keine gute Idee die Clients direkt ins Internet zu lassen.
Vile Grüße Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
Kasseckert wrote:
Hallo!
Der Server hat als Gateway 192.168.0.1 (=3DHardwarerouter). Die Clients haben ihre IP vom DHCP-Server, k=F6nnen also den Gateway direkt nicht sehen, da der in einem anderen logischen Netz liegt. Muss dann letztendlich nicht der DHCP-Server, also der SLSS den Internetzugang für die Clients regeln?
Das ist richtig. Da per default der SLSS ipforwarding abgestellt hat und dies auch aus Sicherheitsgründen wichtig ist können die Clients direkt nicht ins Internet. Der SLSS muss dies stellvetretend tun, dafür ist der Proxy Teil nämlich SQUID zuständig. der auf proxy:8080 läuft. Es können als nur Dienste im INternet verwendet werden, die der Proxy anbietet. Wenn an den Clients kein Proxy eingestellt ist. Ist auch kein Dienst im Internet nutzbar. So funktioniert nämlich auch die Abschaltung per Weboberfläche beim SLSS. Gruß Markus
participants (4)
-
Dieter Kroemer
-
Kasseckert
-
Markus Bölling
-
Peter Varkoly