Hi @ all, erstmal hallo an alle, die mich noch von früher kennen! Ich habe nach längerer Pause mal wieder einen Suse-Server gebaut und folgendes Problem: Wenn ich von Clients ins Internet will, bekomme ich, so wie es aussieht, keine Auflösung ( ... zeitüberschreitung auf dem Server foo..). Mail geht auch nicht, Samba schon. Peinlich, peinlich! Setup: Server bedient Heimnetz über 192.168.x.y, 2. Netzwerkkarte bildet Transportnetz zur Fritzbox mit 1.1.1.1 -> 1.1.1.2. Server liefert auf 192ér Netz DHCP mit 4 fixen und 5 dynamischen Adressen. BIND habe ich angeworfen, weil ich dachte, daß vielleicht der DNS Cache nicht reicht ( Auflösung und reverse Auflösung). Hat sich denn seit der 9.2 an der Firewall etwas dramatisches geändert, was dies hervorrufen könnte? Ich stehe jetzt etwas auf dem Schlauch, Yast behauptet, die entsprechenden Ports geöffnet zu haben, aber ..... Von Linux Client (auch 10.1) komme ich auch nicht an die NFS Freigaben. Fällt dazu jemand etwas schlaues ein? Gruß Peter Baumgartner
Hallo Peter, Am Dienstag, 12. September 2006 12:44 schrieb Peter Baumgartner:
Fällt dazu jemand etwas schlaues ein?
apparmor wahrscheinlich? (immer wieder gerne genommen)
Gruß
Peter Baumgartner Gruß Thomas
-- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin
Thomas Becker schrieb:
Hallo Peter, Am Dienstag, 12. September 2006 12:44 schrieb Peter Baumgartner:
Fällt dazu jemand etwas schlaues ein?
apparmor wahrscheinlich? (immer wieder gerne genommen)
Leider nein, das habe ich gleich deaktiviert. Wo stehen eigentlich die Parameter von der SuseFW2? Irgendwo in /var?
Gruß
Peter Baumgartner
Gruß Thomas
Peter Baumgartner schrieb:
Volker Fervers schrieb:
Am Dienstag, 12. September 2006 19:42 schrieb Peter Baumgartner:
Wo stehen eigentlich die Parameter von der SuseFW2? Irgendwo in /var?
/etc/sysconfig/SuSEfirewall2
Danke, schau ich morgen danach!
Hm, ich meinte eigentlich nicht das Config-file, sondern die Rules. Meine Vermutung ist, daß mit dem NATing was nicht stimmt. Yast hat nämlich auch beschlossen, meine Gigabit-Karte zu eth1 und die transportschüssel (Realtec) zu eth0. wenn jetzt die FW nicht an die Adressen bindet, sondern an die Schnittstelle, haben wir den Salat. Da geb es doch mal so einen Konsolenbefehl, mit dem man die Schnittstellen tauschen kann - ich erinnere mich da so dumpf an die Debian Zeit.... kennt den vielleicht jemand auswendig? Sonst installiere ich die Kiste neu und stecke die zweite Karte erst rein, wenn Yast die erste als eth0 festgenagelt hat. Ist zwar windoze Methode, funktioniert aber :-/ Gruß Peter
Hallo, Am Mit, 13 Sep 2006, Peter Baumgartner schrieb:
ich meinte eigentlich nicht das Config-file, sondern die Rules. Meine Vermutung ist, daß mit dem NATing was nicht stimmt. Yast hat nämlich auch beschlossen, meine Gigabit-Karte zu eth1 und die transportschüssel (Realtec) zu eth0. wenn jetzt die FW nicht an die Adressen bindet, sondern an die Schnittstelle, haben wir den Salat. Da geb es doch mal so einen Konsolenbefehl, mit dem man die Schnittstellen tauschen kann - ich erinnere mich da so dumpf an die Debian Zeit.... kennt den vielleicht jemand auswendig? Sonst installiere ich die Kiste neu und stecke die zweite Karte erst rein, wenn Yast die erste als eth0 festgenagelt hat.
Du kannst in /etc/sysconfig/network/ den Karten anhand der MAC-Id Namen zuteilen. Such mal im Archiv nach PERSISTENT_NAME. -dnh --
Ich wusste, warum ich plonke *g* -- M. Houdek Stimmt: Es macht das Leben ruhiger, wenn man den ersten Ärger über solche Postings anderen überlassen kann... ;-) -- M. Höhne
David Haller schrieb:
Hallo,
Am Mit, 13 Sep 2006, Peter Baumgartner schrieb:
ich meinte eigentlich nicht das Config-file, sondern die Rules. Meine Vermutung ist, daß mit dem NATing was nicht stimmt. Yast hat nämlich auch beschlossen, meine Gigabit-Karte zu eth1 und die transportschüssel (Realtec) zu eth0. wenn jetzt die FW nicht an die Adressen bindet, sondern an die Schnittstelle, haben wir den Salat. Da geb es doch mal so einen Konsolenbefehl, mit dem man die Schnittstellen tauschen kann - ich erinnere mich da so dumpf an die Debian Zeit.... kennt den vielleicht jemand auswendig? Sonst installiere ich die Kiste neu und stecke die zweite Karte erst rein, wenn Yast die erste als eth0 festgenagelt hat.
Du kannst in /etc/sysconfig/network/ den Karten anhand der MAC-Id Namen zuteilen. Such mal im Archiv nach PERSISTENT_NAME.
-dnh
Jau! Genau das script /lib/udev/rename_netiface, auf das in dem Readme im genannten Ordner verwiesen wird, war, was ich suchte. Wer liest, ist halt doch klar im Vorteil. Danke Peter
participants (4)
-
David Haller -
Peter Baumgartner -
Thomas Becker -
Volker Fervers