Am Sonntag, 2. März 2008 schrieb Volker Kuhlmann:
On Sun 02 Mar 2008 11:38:54 NZDT +1300, Gerhard Stengel wrote:
ich möchte in meinem lokalen Netzwerk auf einen zweiten Linux-Rechner per XDMCP zugreifen können, möchte aber die Firewalls nicht abschalten.
Leider reicht es noch nicht, "Fernzugriff auf Displaymanager" und TCP 6000 (bei mir komischerweise 6001) in der Firewall zu öffnen. Der Chooser der "Anmeldung auf Fremdrechner" bleibt leer.
Hier werden Broadcasts vom login server Rechner unterdrückt.
Wenn Du die Rechner, die einloggen dürfen, eingrenzen möchtest: FW_SERVICES_ACCEPT_EXT="1.1.1.1,udp,xdmcp"
Und für die Broadcasts: FW_ALLOW_FW_BROADCAST_EXT="xdmcp"
Beides auf dem Rechner, zu dem Du einloggen möchtest, nicht auf dem X Terminal Rechner.
Den Eintrag für xdmcp in FW_ALLOW_FW_BROADCAST_EXT sollte die Option "Fernzugriff auf Displaymanager" im Firewallmodul von Yast erledigen. Ich denke doch, dass das Problem in der Firewall des X-Terminals, d.h. meines lokalen Rechners liegt. Die entfernte Maschine antwortet auf den xdmcp-Broadcast mit einem Xwilling-Paket an einen UDP Port zwischen 1029 bis 1041 (diese Ports habe ich bei ein paar Versuchen gesehen, ist aber wohl kaum der gesamte mögliche Bereich), und das wird normalerweise von der Firewall des X-Terminals geblockt. Dass das Xwilling vom entfernten Rechner kommt zeigt, dass der Broadcast dort angekommen sein muss. Gruß Gerhard
Volker
-- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org