Marco Roeben schrieb:
Hallo,
ich habe einen Rechner hier als Router konfiguriert um ein Notebook mit dem Internet zu verbinden und auf den Rechner zu greifen zu lassen. Zwei Netzwerkkarten, eth0 für das externe, eth1 für das interne Netz.
Soweit klappt auch alles ganz gut. Das Notebook bekommt eine IP-Adresse vom lokalen DHCP-Server und eine Internetverbindung steht.
Der Router hängt jedoch hier im Netz und die Benutzer werden über einen NIS- Server zur Verfügung gestellt. Anscheinend blockiert die Firewall jedoch die Broadcastpakete, was zu Folge hat, das die Anmeldung gar nicht bzw. nur mit einer sehr großen Verzögerung geht und das System von Zeit zu Zeit einfach hängen bleibt.
Folgende Fehlermeldung taucht immer wieder in /var/log/messages auf
ypbind[2535]: broadcast: RPC: Timed out
was hat das mit der Firewall zu tun?
Da der Rechner im Intranet steht soll die Firewall am besten alle Broadcastpakete durchlassen. Im Prinzip brauche ich nur die IP-Weiterleitung und Masquerading.
das ist eher eine Frage der Einstellung IP-Weiterleitung ?
Mit Hilfe von Yast habe ich für die externe (eth0) und interne Zone (eth1) für alle Netzwerke alle Dienste mit UDP oder TCP Paketen als auch SLP-Browsing erlaubt. Das hat mit folgendes in /etc/sysconfig/SuSEfirewall2 produziert:
FW_SERVICES_ACCEPT_RELATED_EXT="0/0,udp 0/0, 0/0,udp,427"
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT="0/0,udp 0/0,udp 0/0,427"
Warum werden die ypbind broadcast Pakete immer noch nach einem Neustart der Firewall blockiert?
weil das die Firewall nichts angeht! und ein Router routet grundsätzlich keine Broadcasts!
An welcher Stellschraube muss ich drehen?
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org