Hilfe! Es läuft SuSE Linux 7.3. Wenn ich den Squid laufen lasse, können angeschlossene Clients ins Internet einwählen. Wenn ich die konfigurierte (nach unendlichen Nachforschungen denke ich richtig konfigurierte) SuSEfirewall2 laufen lasse funktioniert das mit dem masquerading wunderbar. Wenn ich dann beides laufen lasse, kommen meine Clients nicht ins Netz und ich bekomme in der /var/log/messages eine Fehlermeldung: src=217.5.115.7 dst=217.84.37.18 len=203 tos=0x== pre=0x00 ttl=56 id=10421 protp=udp spt=53 dpt=1028 len=183 (hab mal schnell alles klein geschrieben) Wenn ich mich nicht täusche hat das was mit dem dns zu tun. Als Test hatte ich mal kurz alle(!) Ports offen, hat aber nichts genutzt. Hoffe es kann jemand helfen. Ciao Wolfgang
On Friday 22 February 2002 19:26, Juze Lohr wrote:
Hilfe!
Es läuft SuSE Linux 7.3. Wenn ich den Squid laufen lasse, können angeschlossene Clients ins Internet einwählen. Wenn ich die konfigurierte (nach unendlichen Nachforschungen denke ich richtig konfigurierte) SuSEfirewall2 laufen lasse funktioniert das mit dem masquerading wunderbar.
Wenn ich dann beides laufen lasse, kommen meine Clients nicht ins Netz und ich bekomme in der /var/log/messages eine Fehlermeldung:
src=217.5.115.7 dst=217.84.37.18 len=203 tos=0x== pre=0x00 ttl=56 id=10421 protp=udp spt=53 dpt=1028 len=183
(hab mal schnell alles klein geschrieben)
Schön wäre die orginal Meldung gewesen, aber ich tippe mal wenn Du FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" im File /etc/rc.config.d/firewall2.rc.config setzt sollte es klappen. Nicht vergessen die Firewall neu zu starten. Bye Martin --
Martin Marschand schrieb:
On Friday 22 February 2002 19:26, Juze Lohr wrote:
Hilfe!
Es läuft SuSE Linux 7.3. Wenn ich den Squid laufen lasse, können angeschlossene Clients ins Internet einwählen. Wenn ich die konfigurierte (nach unendlichen Nachforschungen denke ich richtig konfigurierte) SuSEfirewall2 laufen lasse funktioniert das mit dem masquerading wunderbar.
Wenn ich dann beides laufen lasse, kommen meine Clients nicht ins Netz und ich bekomme in der /var/log/messages eine Fehlermeldung:
src=217.5.115.7 dst=217.84.37.18 len=203 tos=0x== pre=0x00 ttl=56 id=10421 protp=udp spt=53 dpt=1028 len=183
(hab mal schnell alles klein geschrieben)
Schön wäre die orginal Meldung gewesen, aber ich tippe mal wenn Du FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" im File /etc/rc.config.d/firewall2.rc.config setzt sollte es klappen. Nicht vergessen die Firewall neu zu starten.
Ne, das isses nicht, denn in FW_ALLOW... steht "yes" so mal auf Nummer sicher. Aber ich habe jetzt auf der Startkonsole was interessantes entdeckt: Da kommt die Fehlermeldung, daß ich zwar in der SuSEfirewall2.rc.config den FW_SERVICE_SQUID auf yes gesetzt habe, aber kein Squid zu finden ist. (ächz) Wenn ich squid status eingebe erscheint daß er läuft. Ist auch richtig konfiguriert, im Einzeltest läuft er ja auch, nur wenn ich die Firewall "dazuschalte" geht es nicht mehr.
Bye Martin
--
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Friday 22 February 2002 20:49, Juze Lohr wrote:
Martin Marschand schrieb:
On Friday 22 February 2002 19:26, Juze Lohr wrote:
Hilfe!
Es läuft SuSE Linux 7.3. Wenn ich den Squid laufen lasse, können angeschlossene Clients ins Internet einwählen. Wenn ich die konfigurierte (nach unendlichen Nachforschungen denke ich richtig konfigurierte) SuSEfirewall2 laufen lasse funktioniert das mit dem masquerading wunderbar.
Wenn ich dann beides laufen lasse, kommen meine Clients nicht ins Netz und ich bekomme in der /var/log/messages eine Fehlermeldung:
src=217.5.115.7 dst=217.84.37.18 len=203 tos=0x== pre=0x00 ttl=56 id=10421 protp=udp spt=53 dpt=1028 len=183
(hab mal schnell alles klein geschrieben)
Schön wäre die orginal Meldung gewesen, aber ich tippe mal wenn Du FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" im File /etc/rc.config.d/firewall2.rc.config setzt sollte es klappen. Nicht vergessen die Firewall neu zu starten.
Ne, das isses nicht, denn in FW_ALLOW... steht "yes" so mal auf Nummer sicher.
Dann poste doch mal die Meldung, die Du oben geschrieben hast, komplett.
Aber ich habe jetzt auf der Startkonsole was interessantes entdeckt: Da kommt die Fehlermeldung, daß ich zwar in der SuSEfirewall2.rc.config den FW_SERVICE_SQUID auf yes gesetzt habe, aber kein Squid zu finden ist. (ächz)
Die Meldung ist nicht schön aber in diesem Fall zu vernachlässigen, habe das hier auf einer Spielkiste auch und trotzdem klappert alles so wie es soll. Bye Martin --
Hallo Wolfgang,
Wenn ich dann beides laufen lasse, kommen meine Clients nicht ins Netz und ich bekomme in der /var/log/messages eine Fehlermeldung: src=217.5.115.7 dst=217.84.37.18 len=203 tos=0x== pre=0x00 ttl=56 id=10421 protp=udp spt=53 dpt=1028 len=183 (hab mal schnell alles klein geschrieben) Wenn ich mich nicht täusche hat das was mit dem dns zu tun. Als Test hatte ich mal kurz alle(!) Ports offen, hat aber nichts genutzt.
jop, das hat etwas mit DNS zu tun, zu erkennen an: spt=53 das steht in der /etc/services, gib mal "cat /etc/services |grep domain" ein. schau mal, ob du folgende einstellen gemacht hast, diese habe ich hier zu Hause am laufen. mit DSL, ist aber erstmal egal, welche Verbindung benutzt du? /etc/rc.config.d/firewall2.rc.config FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain" FW_SERVICE_DNS="no" FW_SERVICE_SQUID="yes" Dann habe ich im Squid noch mit folgender der Zeile einen festen DNS-Server eingetragen: /etc/squid.conf dns_nameservers <ip des dns-server_1> <ip des dns-server_2> Mit welcher Verbindungsart gehtst du den in Internet? (Stand- leitung, DSL, ISDN oder Modem) Sollten diese Änderungen keinen Erfolgt haben, dann schick mir doch mal deine /etc/rc.config.d/firewall2.rc.config per email oder so und dann muss ich aber wissen, wie deine Anbindung ins Internet ist.
Hoffe es kann jemand helfen.
ich versuche es mal ;)
Ciao Wolfgang
Gruß Andreas
participants (3)
-
A.Schmidt
-
juze-lohr@t-online.de
-
Martin Marschand