[Joerg Rossdeutscher]:
Moin,
Am Sam, 2003-06-07 um 21.05 schrieb Matthias Houdek:
Ich glaub, das wusste Frank auch schon alleine, evtl. sogar besser (NAT != IP-Masquerading, NAT ist mehr). Darum ging es hier auch nicht, sondern darum, dass MS sich erst mal über Grundlegendes informieren sollte, bevor er Spezielles dazu fragt.
Ist halt ein bescheidenes Problem mit der SuseFirewall2, das mir absolut nicht in den Kopf will, warum das nicht endlich mal gefixt wird...
In Kurzform: Wenn du einen Suse-Rechner als Router benutzt UND gleichzeitig beispielsweise einen Webserver drauf laufen hast, kommen die Clients im lokalen Netz nicht auf die externen Dienste des Servers.
Einfach gesagt:
Client= 192.168.0.2
Server =192.168.0.1 und 111.222.111.222 ("www.domain.foo")
...dann können die Clients sich die Website unter http://192.168.0.1 angucken, aber mit http://www.domain.foo kommt -nichts-. Für alle Dienste. Daher setze ich die SuseFW2 zukünftig nicht mehr ein.
Die FW2 setzt die notwendigen Regeln nicht.
Nö, das Problem ist ein anderes: bei http://192.168.0.1 gehe ich nicht über die Firewall, bei http://www.domain.foo schon, weil der Name ja in die externe IP-Adresse aufgelöst wird (111.222.111.222). Und wenn die Firewall dafür nicht freigeschaltet ist, komme ich so auch nicht auf meinen eigentlich lokalen Rechner. Mach eine lokale Namensauflösung für www.domain.foo, und schon sollte es funxen. -- Gruß MaxX