Am Mittwoch, 14. April 2004 16:16 schrieb Axel Heinrici:
Hi
On Wednesday 14 April 2004 15:42, Andreas Schott wrote:
Nur damit wir nicht aneinander vorbei reden
dsl w-lan Kabel Internet<------->HW- <------->PC- <------->"eigentlicher PC" router | router | | v Laptop
So soll das aussehen?
Genau so sieht das ganze aus
Auf die schnelle sowas aufbauen. Die ganze Konfiguration ist irgendwie nicht schön. Der HW-router muss dazu schon MASQUERADING machen. Und dann hinter den HW-router nochmal nen router, weil kein PCI-Steckplatz mehr frei ist ...ich weiß ja nicht. Prinzipiell sollte das aber gehen.
Gefällt mir ja auch nicht, aber ich sehe bei meiner HW keine andere Möglichkeit
Und ohne irgendwelche forwarding Einstellungen auf dem HW-Router sollte auch eigentlich kein NFS-Zugriff aus dem Internet möglich sein.
Soweit ich das Beurteilen kann sind am HW-Router nur die Ports für http, https, pop3, news, smtp erlaubt. Wobei ich keine Komplettliste der freigegeben Ports habe. Vielleicht möchte mal jemand einen Portsscan laufen lassen, wenn ich ihm die IP per PM mitteile?
Habe mal einen Blick ins config-file geworfen. In der SuSEfirewall2 gibt es (bei SuSE8.1 unter 9.) "# Which services ON THE FIREWALL should be accessible from either the internet...."
Angenommen du bist nicht im Quickmode, dann sollte ein
FW_SERVICES_EXT_TCP="nfs"<<
und möglicherweise noch ein
FW_SERVICES_EXT_UDP="nfs"<< (hab nfs noch nie benutzt)
da schon helfen.
So einfach geht es dann scheinbar doch nicht. Ich kann hier zwar "nfs" eingeben, doch Zugriff habe ich deshalb noch nicht. Ich weiß auch nicht, ob der Name des Dienstes genügt, oder ob der Port explizit angegeben werden muss Schade, aber danke für den Tipp Andy