Guten Abend, ich möchte mir einen älteren PC mit SL10 als Router mit Firewall (ich weiß, die Profils machen das jeweils separat, für SoHo reichts aber) fürs LAN aufbauen und habe hierzu folgende Konfiguration eingerichtet: - 2xNIC (für DSL-Modem und internes Netz) - IP-Forwarding eingeschaltet bei der NIC-Konfiguration - Masquerading eingeschaltet bei der Firewallkonfiguration - DNS meines Providers im Bereich DNS/Hostname eingetragen - Caching only DNS via Bind eingerichtet mit 2 DNS Adressen - Squid mit ACLs für die internen Rechner eingerichtet So weit so gut. Internetzugang geht fürs Surfen einwandfrei, jedoch kann ich keine eMails mit KMail via Linux-Rechner im LAN empfangen/senden, obwohl das doch grundsätzlich funktionieren müsste. Mir ist bekannt, dass Squid nur für http und ftp zuständig ist und eMail darüber nicht läuft. Muss ich nun hierzu einen Mailserver via Postfix und fetchmail einrichten, oder mache ich da mit der Konfiguration etwas völlig falsch? Muss ich irgendwie die Ports 25 und 110 in iptables freigeben, damit das geht? Habe schon einige Webseiten zu der Thematik durchforstet, aber irgendwie steht immer das selbe (Masquerading und Forwarding einschalten) drin und hilft mir nicht wirklich weiter. TIA für Eure Hilfe! Grüße Mathias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Mathias Klose wrote:
Guten Abend,
ich möchte mir einen älteren PC mit SL10 als Router mit Firewall (ich weiß, die Profils machen das jeweils separat, für SoHo reichts aber) fürs LAN aufbauen und habe hierzu folgende Konfiguration eingerichtet:
- 2xNIC (für DSL-Modem und internes Netz) - IP-Forwarding eingeschaltet bei der NIC-Konfiguration - Masquerading eingeschaltet bei der Firewallkonfiguration - DNS meines Providers im Bereich DNS/Hostname eingetragen - Caching only DNS via Bind eingerichtet mit 2 DNS Adressen - Squid mit ACLs für die internen Rechner eingerichtet
So weit so gut. Internetzugang geht fürs Surfen einwandfrei, jedoch kann ich keine eMails mit KMail via Linux-Rechner im LAN empfangen/senden, obwohl das doch grundsätzlich funktionieren müsste. Mir ist bekannt, dass Squid nur für http und ftp zuständig ist und eMail darüber nicht läuft.
Muss ich nun hierzu einen Mailserver via Postfix und fetchmail einrichten, oder mache ich da mit der Konfiguration etwas völlig falsch? Muss ich irgendwie die Ports 25 und 110 in iptables freigeben, damit das geht?
Welcher Rechner will welchen anderen Rechner nutzen, um Emails zu versenden/empfangen? Fragt Kmail einen internen Rechner oder den Rechner des Providers ab? Wenn es der Provider ist: telnet mail.example.com 25 Wenn ein Kontakt zustandekommt, sieht das so ähnlich aus: # telnet japantest.homelinux.com 25 Trying 62.143.30.238... Connected to japantest.homelinux.com. Escape character is '^]'. 220 japantest.homelinux.com ESMTP Postfix Erst, wenn diese "220 FQDN hostname ESMTP ...." Zeile kommt, redest du mit dem Mailserver.
ehlo client.example.com
250-japantest.homelinux.com 250-PIPELINING 250-SIZE 52428800 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN
quit
221 2.0.0 Bye Connection closed by foreign host. Sandy PS: Die Mailingliste sollte jetzt besser über "opensuse-de@opensuse.org" angeschrieben werden. -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 21. November 2006 20:58 schrieb Sandy Drobic:
Welcher Rechner will welchen anderen Rechner nutzen, um Emails zu versenden/empfangen? Fragt Kmail einen internen Rechner oder den Rechner des Providers ab?
KMail (Rechner im LAN) soll den Mailserver des Providers nach Mails abfragen.
Wenn es der Provider ist:
telnet mail.example.com 25
Wenn ein Kontakt zustandekommt, sieht das so ähnlich aus:
# telnet japantest.homelinux.com 25
Trying 62.143.30.238... Connected to japantest.homelinux.com. Escape character is '^]'. 220 japantest.homelinux.com ESMTP Postfix
Erst, wenn diese "220 FQDN hostname ESMTP ...." Zeile kommt, redest du mit dem Mailserver.
ehlo client.example.com
250-japantest.homelinux.com 250-PIPELINING 250-SIZE 52428800 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN
quit
221 2.0.0 Bye Connection closed by foreign host.
Okay, werde ich checken. Doch was läuft bisher schief? Klar ist, dass bislang keine Verbindung mit dem Mailserver des Providers zustande kam. KMail meckerte sofort. TIA Mathias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Mathias Klose wrote:
Okay, werde ich checken. Doch was läuft bisher schief? Klar ist, dass bislang keine Verbindung mit dem Mailserver des Providers zustande kam. KMail meckerte sofort.
Dann musst du wahrscheinlich explizit die Verbindung nach draußen erlauben. Vermutlich hast du als Default eine Policy in iptables für FORWARD, die alle Verbindungen nach draußen ablehnt, es sei denn, sie werden explizit erlaubt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 21. November 2006 22:06 schrieb Sandy Drobic:
Mathias Klose wrote:
Okay, werde ich checken. Doch was läuft bisher schief? Klar ist, dass bislang keine Verbindung mit dem Mailserver des Providers zustande kam. KMail meckerte sofort.
Dann musst du wahrscheinlich explizit die Verbindung nach draußen erlauben. Vermutlich hast du als Default eine Policy in iptables für FORWARD, die alle Verbindungen nach draußen ablehnt, es sei denn, sie werden explizit erlaubt.
Oder nur den Squid angegeben und keine default Gateway. MFG Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Markus Wunder
-
Mathias Klose
-
Sandy Drobic