Hallo, ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was auch prima funktioniert. Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil die yast Firewall die Verbindung blockiert. Wenn ich die Firewall stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner zugreifen. Es muss also an der Firewall liegen. Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall blockiert immer noch jede Verbindung auf die anderen Rechner im Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht jemand einen Tip, was ich noch machen könnte? Vielen Dank! Gruß, Hannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Hannes, Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
Hallo,
ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was auch prima funktioniert.
Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil die yast Firewall die Verbindung blockiert. Wenn ich die Firewall stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner zugreifen. Es muss also an der Firewall liegen.
Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall blockiert immer noch jede Verbindung auf die anderen Rechner im Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht jemand einen Tip, was ich noch machen könnte?
Vielen Dank!
Gruß,
Hannes der Suse Firewall blockiert eigentlich nur das externe Interface - beim internen sind (im Standard) alle Ports geöffnet.
Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das interne Interface in der falschen Zone. Korrekt müsste es die interne Zone sein. Klaus -- Klaus Hoffmann HOFFMANN Consulting Tel: +49 7161 989464 Unternehmensberatungs GmbH Fax: +49 7161 989466 Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183 Geschäftsführer: Klaus Hoffmann HR Göppingen B3348 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 7. April 2007 schrieben Sie:
Hallo Hannes,
Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
Hallo,
ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was auch prima funktioniert.
Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil die yast Firewall die Verbindung blockiert. Wenn ich die Firewall stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner zugreifen. Es muss also an der Firewall liegen.
Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall blockiert immer noch jede Verbindung auf die anderen Rechner im Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht jemand einen Tip, was ich noch machen könnte?
Vielen Dank!
Gruß,
Hannes
der Suse Firewall blockiert eigentlich nur das externe Interface - beim internen sind (im Standard) alle Ports geöffnet.
Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das interne Interface in der falschen Zone. Korrekt müsste es die interne Zone sein.
Klaus
Tut mir leid, aber ich verstehe nichts. Kannst du mir das vielleicht etwas ausführlicher erklären. Bzw. wie bekomme ich das interne Interface (?) in die richtige Zone (?) ? Vielleicht hilft es auch, wenn ich mal meine Einstellungen aufschreibe. Ich geh über Wlan + Router ins Internet, über Wlan und Router läuft auch das Netzwerk. Meine Netzwerkschnittstelle (wlan0) ist auf externe Zone eingestellt. Gruß, Hannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Hannes, Am Samstag, den 07.04.2007, 21:34 +0200 schrieb Hannes Lück:
Am Samstag, 7. April 2007 schrieben Sie:
Hallo Hannes,
Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
Hallo,
ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was auch prima funktioniert.
Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil die yast Firewall die Verbindung blockiert. Wenn ich die Firewall stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner zugreifen. Es muss also an der Firewall liegen.
Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall blockiert immer noch jede Verbindung auf die anderen Rechner im Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht jemand einen Tip, was ich noch machen könnte?
Vielen Dank!
Gruß,
Hannes
der Suse Firewall blockiert eigentlich nur das externe Interface - beim internen sind (im Standard) alle Ports geöffnet.
Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das interne Interface in der falschen Zone. Korrekt müsste es die interne Zone sein.
Klaus
Tut mir leid, aber ich verstehe nichts. Kannst du mir das vielleicht etwas ausführlicher erklären. Bzw. wie bekomme ich das interne Interface (?) in die richtige Zone (?) ?
Vielleicht hilft es auch, wenn ich mal meine Einstellungen aufschreibe. Ich geh über Wlan + Router ins Internet, über Wlan und Router läuft auch das Netzwerk. Meine Netzwerkschnittstelle (wlan0) ist auf externe Zone eingestellt.
Gruß,
Hannes
1) Dein WLAN-Router ist das Gateway, das auch das Firewalling macht. 2) Deine Interne(!) Schnittstelle ist WLAN0 . Dabei gehe ich davon aus, daß die Rechner Deine Kollegen nicht über Deinen Rechner ins Internet gehen, sondern direkt über den WLAN-Router. Oder einfacher: Dein Rechner muß nicht angeschaltet sein, damit die Kollegen ins Internet kommen. Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du Deinen Kollegen traust..) Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell benötigt Samba auch den Port 80/tcp (http) Gruß Klaus -- Klaus Hoffmann HOFFMANN Consulting Tel: +49 7161 989464 Unternehmensberatungs GmbH Fax: +49 7161 989466 Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183 Geschäftsführer: Klaus Hoffmann HR Göppingen B3348 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 8. April 2007 schrieb Klaus Hoffmann:
Hallo Hannes,
Am Samstag, den 07.04.2007, 21:34 +0200 schrieb Hannes Lück:
Am Samstag, 7. April 2007 schrieben Sie:
Hallo Hannes,
Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
Hallo,
ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was auch prima funktioniert.
Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil die yast Firewall die Verbindung blockiert. Wenn ich die Firewall stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner zugreifen. Es muss also an der Firewall liegen.
Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall blockiert immer noch jede Verbindung auf die anderen Rechner im Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht jemand einen Tip, was ich noch machen könnte?
Vielen Dank!
Gruß,
Hannes
der Suse Firewall blockiert eigentlich nur das externe Interface - beim internen sind (im Standard) alle Ports geöffnet.
Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das interne Interface in der falschen Zone. Korrekt müsste es die interne Zone sein.
Klaus
Tut mir leid, aber ich verstehe nichts. Kannst du mir das vielleicht etwas ausführlicher erklären. Bzw. wie bekomme ich das interne Interface (?) in die richtige Zone (?) ?
Vielleicht hilft es auch, wenn ich mal meine Einstellungen aufschreibe. Ich geh über Wlan + Router ins Internet, über Wlan und Router läuft auch das Netzwerk. Meine Netzwerkschnittstelle (wlan0) ist auf externe Zone eingestellt.
Gruß,
Hannes
1) Dein WLAN-Router ist das Gateway, das auch das Firewalling macht. 2) Deine Interne(!) Schnittstelle ist WLAN0 . Dabei gehe ich davon aus, daß die Rechner Deine Kollegen nicht über Deinen Rechner ins Internet gehen, sondern direkt über den WLAN-Router. Oder einfacher: Dein Rechner muß nicht angeschaltet sein, damit die Kollegen ins Internet kommen. Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du Deinen Kollegen traust..)
Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell benötigt Samba auch den Port 80/tcp (http)
Gruß
Klaus
-- Klaus Hoffmann HOFFMANN Consulting Tel: +49 7161 989464 Unternehmensberatungs GmbH Fax: +49 7161 989466 Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183 Geschäftsführer: Klaus Hoffmann HR Göppingen B3348
Ich würde die Firewall doch gerne aktiviert lassen, da ich mit dem Rechner bei meinen Eltern auch öfter noch über isdn ins Internet gehe. Die angegebenen Ports habe ich freigegeben. Nützt leider auch nichts. Wenigstens habe ich herausgefunden, dass ich auf die Windows-Rechner in meiner Netzwerkumgebung zugreifen kann, wenn ich ihre IP beim Samba-Client eingeben, da sich die IP aber wegen DHCP nach jedem Neustart ändert ist das aber auch keine Dauerlösung. Hat noch jemand eine Idee, was ich noch probieren könnte? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Hannes, Am Sonntag, den 08.04.2007, 22:34 +0200 schrieb Hannes Lück:
Am Sonntag, 8. April 2007 schrieb Klaus Hoffmann:
Hallo Hannes,
Am Samstag, den 07.04.2007, 21:34 +0200 schrieb Hannes Lück:
Am Samstag, 7. April 2007 schrieben Sie:
Hallo Hannes,
Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
Hallo,
ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was auch prima funktioniert.
Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil die yast Firewall die Verbindung blockiert. Wenn ich die Firewall stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner zugreifen. Es muss also an der Firewall liegen.
Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall blockiert immer noch jede Verbindung auf die anderen Rechner im Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht jemand einen Tip, was ich noch machen könnte?
Vielen Dank!
Gruß,
Hannes
der Suse Firewall blockiert eigentlich nur das externe Interface - beim internen sind (im Standard) alle Ports geöffnet.
Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das interne Interface in der falschen Zone. Korrekt müsste es die interne Zone sein.
Klaus
Tut mir leid, aber ich verstehe nichts. Kannst du mir das vielleicht etwas ausführlicher erklären. Bzw. wie bekomme ich das interne Interface (?) in die richtige Zone (?) ?
Vielleicht hilft es auch, wenn ich mal meine Einstellungen aufschreibe. Ich geh über Wlan + Router ins Internet, über Wlan und Router läuft auch das Netzwerk. Meine Netzwerkschnittstelle (wlan0) ist auf externe Zone eingestellt.
Gruß,
Hannes
1) Dein WLAN-Router ist das Gateway, das auch das Firewalling macht. 2) Deine Interne(!) Schnittstelle ist WLAN0 . Dabei gehe ich davon aus, daß die Rechner Deine Kollegen nicht über Deinen Rechner ins Internet gehen, sondern direkt über den WLAN-Router. Oder einfacher: Dein Rechner muß nicht angeschaltet sein, damit die Kollegen ins Internet kommen. Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du Deinen Kollegen traust..)
Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell benötigt Samba auch den Port 80/tcp (http)
Gruß
Klaus
-- Klaus Hoffmann HOFFMANN Consulting Tel: +49 7161 989464 Unternehmensberatungs GmbH Fax: +49 7161 989466 Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183 Geschäftsführer: Klaus Hoffmann HR Göppingen B3348
Ich würde die Firewall doch gerne aktiviert lassen, da ich mit dem Rechner bei meinen Eltern auch öfter noch über isdn ins Internet gehe.
Die angegebenen Ports habe ich freigegeben. Nützt leider auch nichts. Wenigstens habe ich herausgefunden, dass ich auf die Windows-Rechner in meiner Netzwerkumgebung zugreifen kann, wenn ich ihre IP beim Samba-Client eingeben, da sich die IP aber wegen DHCP nach jedem Neustart ändert ist das aber auch keine Dauerlösung.
Hat noch jemand eine Idee, was ich noch probieren könnte?
So, mein letzter Versuch: Du könntest das ISDN-Gerät ippp* als externes Interface deklarieren (unter yast/firewall), das wlan* Gerät als internes. Dann würde der ISDN-Port gefiltert werden, der wlan-Port nicht. Ansonsten viel Erfolg Klaus -- Klaus Hoffmann HOFFMANN Consulting Tel: +49 7161 989464 Unternehmensberatungs GmbH Fax: +49 7161 989466 Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183 Geschäftsführer: Klaus Hoffmann HR Göppingen B3348 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hannes Lück wrote on Sun, 8 Apr 2007 22:34:45 +0200:
Am Sonntag, 8. April 2007 schrieb Klaus Hoffmann:
Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du Deinen Kollegen traust..)
Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell benötigt Samba auch den Port 80/tcp (http)
Ich würde die Firewall doch gerne aktiviert lassen, da ich mit dem Rechner bei meinen Eltern auch öfter noch über isdn ins Internet gehe.
Die angegebenen Ports habe ich freigegeben. Nützt leider auch nichts.
ich weiß zwar nicht was YaST innerhalb der iptables-rules alles so verbiegt, aber ein iptables -I OUTPUT 0 -j ACCEPT oder iptables -P OUTPUT ACCEPT als root ausführen sollte deiner Firewall verklickern, dass alle Pakete, welche von Deinem Host kommen und irgendwo nach draußen wollen, durchgelassen werden sollen, je nachdem wie die Regeln Deiner Output-Chain aussehen. ("iptables -L" verrät Dir das) Alle zu routenden Pakete (also falls Deine Mitbewohner mal Deinen Rechner als Router benutzen sollten), sowie eingehende Pakete (welche von irgendwo kommen und an einen Dienst auf Deinem Host zugestellt werden sollen) bleiben davon unberührt.
Wenigstens habe ich herausgefunden, dass ich auf die Windows-Rechner in meiner Netzwerkumgebung zugreifen kann, wenn ich ihre IP beim Samba-Client eingeben, da sich die IP aber wegen DHCP nach jedem Neustart ändert ist das aber auch keine Dauerlösung.
Hat noch jemand eine Idee, was ich noch probieren könnte?
DNS. "man bind" ist Dein Freund. Könnte aber auch ein NetBIOS-Problem sein, da kenn ich mich nicht so sehr aus. Aber mit nem sauber harmonierendem DHCP-/DNS-Gespann sollte das ganz gut funktionieren. Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild <lists.o@la-familia-grande.de> PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- RECHTLICHER HINWEIS: Haben sie diese E-Mail empfangen, ohne der rechtliche Empfänger zu sein, machen sie sich strafbar, wenn sie diese E-Mail nicht umgehend ausdrucken und als Klopapier verwenden! Sämtliche Schreibfehler dienen ausschliesslich zur Belustigung des Empfängers.
participants (3)
-
Hannes Lück -
Klaus Hoffmann -
Oliver Meißner-Knippschild