Re: [suse-isdn] Einwahlserver und firewall
hallo Leser der Liste Danke karsten für Deine schnelle Antwort ohne die Hoffnung auf Hilfe hätte ich schon längst aufgegeben
On Thu, Jul 24, 2003 at 08:27:37PM +0200, uwe hofmann wrote:
Subject: Re: [suse-isdn] Einwahlserver und firewall Hallo, Leser der Liste,
Meine Versuche einen Einwahlserver aufzusetzen, (der von einer Firewall geschützt ist) werden leider immer noch von Misserfolgen "gekrönt" habe System Suse 7.3 mit ippp0 und ippp1 für die Einwahl, ppp0 für DSL Sobald ich die personal-firewall aktiviere und mit yast2 "ppp0 masq" eingebe, kann der Squid keine Namensauflösung mehr vornehmen und stürzt
Falsch ppp0 muss die firewall aufrufen. (Falls ppp0 Deine DSL Interneteinwahl ist) . habe ich wieder geändert
2. Du musst Nameserverabfragen erlauben (ist aber default)
bei mir fehlt das scheinbar, denn immer wenn ich mich mit ippp1 einwähle erhalte ich diese Meldung
Was sollen die ippp's in Bezug auf die Firewall sein, interne oder externe devices ?
Dann musst Du sie in der Firewall so eintragen wie eth0, dh ueberall wo eth0 steht muessen auch die Einwahldevices stehen. Und das routing zwischen den devices der gleichen Klasse muss erlaubt sein. Habe eingetragen FW_DEV_INT="eth0 ippp0 ippp1"
Jul 24 22:28:52 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=212.185.253.9 DST=80.132.101.30 LEN=296 TOS=0x00 PJul 24 22:28:57 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.132.101.30 LEN=296 TOS=0x00 PR
Was sind das fuer Addressen ? 212.185.253.9 Sind die nameserver in der resolv.conf 194.25.2.129 80.132.101.30 ist die IP-Adresse für ppp0 dynamisch laut ifconfig nach connect dsl
Dann wird das routing oder die firewall durch die Einwahl verbogen. Wichtig ein Einwahlserver muss feste Addressen an den Einwahldevices haben.
ippp0 = 1.1.1.7, die gleiche wie eth0 ippp1 = 1.1.1.30 statisch
Noch eine Frage hätte ich, kann es sein dass SuSEconfig bei Postfix die Konfigurationsdateien mit default Werten ersetzt? wenn ja, wie kann man das abstellen?
die Werte stehen in /etc/sysconfig/...
bei meiner Suse 7.3 leider nicht, ist nur ein Daeman für Webmin eigetragen Ich habe gesehen, dass meine IP-Adressen keine privaten IP´s sind und stelle jetzt mal das ganze Netz (4 Rechner) von 1.1.00 auf 10.0.0.0 um obwohl ein bekannter sagte dies wäre nicht nötig Besten Dank
-- Karsten Keil SuSE Labs ISDN development
On Fri, Jul 25, 2003 at 11:27:03AM +0200, uwe hofmann wrote:
hallo Leser der Liste
Danke karsten für Deine schnelle Antwort ohne die Hoffnung auf Hilfe hätte ich schon längst aufgegeben
On Thu, Jul 24, 2003 at 08:27:37PM +0200, uwe hofmann wrote:
Subject: Re: [suse-isdn] Einwahlserver und firewall Hallo, Leser der Liste,
Meine Versuche einen Einwahlserver aufzusetzen, (der von einer Firewall geschützt ist) werden leider immer noch von Misserfolgen "gekrönt" habe System Suse 7.3 mit ippp0 und ippp1 für die Einwahl, ppp0 für DSL Sobald ich die personal-firewall aktiviere und mit yast2 "ppp0 masq" eingebe, kann der Squid keine Namensauflösung mehr vornehmen und stürzt
Falsch ppp0 muss die firewall aufrufen. (Falls ppp0 Deine DSL Interneteinwahl ist) . habe ich wieder geändert
2. Du musst Nameserverabfragen erlauben (ist aber default)
bei mir fehlt das scheinbar, denn immer wenn ich mich mit ippp1 einwähle erhalte ich diese Meldung
Was sollen die ippp's in Bezug auf die Firewall sein, interne oder externe devices ?
Dann musst Du sie in der Firewall so eintragen wie eth0, dh ueberall wo eth0 steht muessen auch die Einwahldevices stehen. Und das routing zwischen den devices der gleichen Klasse muss erlaubt sein. Habe eingetragen FW_DEV_INT="eth0 ippp0 ippp1"
Es muss noch: FW_ALLOW_CLASS_ROUTING="yes" gesetzt sein.
Jul 24 22:28:52 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=212.185.253.9 DST=80.132.101.30 LEN=296 TOS=0x00 PJul 24 22:28:57 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.132.101.30 LEN=296 TOS=0x00 PR
Was sind das fuer Addressen ? 212.185.253.9 Sind die nameserver in der resolv.conf 194.25.2.129 80.132.101.30 ist die IP-Adresse für ppp0 dynamisch laut ifconfig nach connect dsl
Dann wird das routing oder die firewall durch die Einwahl verbogen. Wichtig ein Einwahlserver muss feste Addressen an den Einwahldevices haben.
ippp0 = 1.1.1.7, die gleiche wie eth0 ippp1 = 1.1.1.30 statisch
Koennen beide die von eth0 haben, nur die Adresse der Clients muss unterschiedlich sein.
Noch eine Frage hätte ich, kann es sein dass SuSEconfig bei Postfix die Konfigurationsdateien mit default Werten ersetzt? wenn ja, wie kann man das abstellen?
die Werte stehen in /etc/sysconfig/...
bei meiner Suse 7.3 leider nicht, ist nur ein Daeman für Webmin eigetragen
Sorry, ist schon etwas her. /etc/rc.config.d/ Die SuSEconfig module (scripts) stehen unter /sbin/conf.d/
Ich habe gesehen, dass meine IP-Adressen keine privaten IP?s sind und stelle jetzt mal das ganze Netz (4 Rechner) von 1.1.00 auf 10.0.0.0 um obwohl ein bekannter sagte dies wäre nicht nötig
Ja, aber sauberer (und falls Du mal mit der offiziellen 1.1.1... Addresse komunizieren willst, hast du kein Problem. Ambesten Du traegst hier nochmal ein, wie dein Netzwerk aussieht (IPs) PC2 PC1 ------------------- | | | ROUTER/FW | -------------------|eth0 |Internet | ppp0 |-------- Client0 --|ippp0 | Client1 --|ippp1 | ------------------- IPs: ROUTER/FW eth0 : ippp0 : ippp1 : ppp0 : dynamisch,Einwahl PC1 : PC2 : Client0 : Client1 : route -n (ohne connection von Client0 oder Client1) route -n (nach connection von Client0 oder Client1) -- Karsten Keil SuSE Labs ISDN development
participants (2)
-
Karsten Keil -
uwe hofmann