Hallo zusammen! Ich habe mir jetzt endlich meinen Router zusammengebastelt, mit SuSE7.3 prof, Squid, BIND9 und SuSEfirewall2 (alles von SuSE-CDs). Klappt auch alles ganz gut - wenn ich die Firewall abschalte :-( Das Problem ist, daß der DNS die Antworten der Forwarder-DNS nicht empfängt, weil die Firewall das wegbügelt. /var/log/messages zeigt folgende Meldung: Meldung: Jun 29 20:09:02 honorata kernel: SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=194.8.194.70 DST=194.8.195.187 LEN=168 TOS=0x10 PREC=0x00 TTL=252 ID=25475 DF PROTO=UDP SPT=53 DPT=53 LEN=148 Ich verstehe aber nicht warum, weil ich den Port 53UDP wie in den Anleitungen und Postings die ich gefunden habe freigeschaltet hab. Ob der DNS funktioniert probiere ich immer mit "dig www.domain.de". Hat jemand vielleicht einen Tipp was ich falsch habe? Folgend meine /etc/rc.config.d/firewall2.rc.config (sorry etwas lang, aber hilft hoffentlich): # This setting is done in /etc/rc.config (START_FW2="yes") FW_DEV_EXT="ippp0" FW_DEV_EXT="ippp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="25 80 110" FW_SERVICES_EXT_UDP="53" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="22 25 53 80 110 3128" FW_SERVICES_INT_UDP="53" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="yes" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="yes" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" #FW_CUSTOMRULES="/etc/rc.config.d/firewall2-custom.rc.config" Vielen Dank, Ralf -- Ralf Carlet -=- eMail: ralf@carlet.de
Hallo! Habs zufällig selbst herausbekommen (glaub ich zumindest). Und da wie ich gesehen hab auch einige andere derartige Probleme haben hier meine Antwort zu meinem eigenen Problem. Meine Configs waren wohl ok, nun habe ich nur die neueste aaa_base.rpm von SuSE gedownloadet und auf der Konsole mittels rpm installiert - fertig! Es scheint nun alles wie gewünscht zu klappen. Vielleicht hilfts ja anderen, Ralf -- Ralf Carlet -=- eMail: ralf@carlet.de
participants (1)
-
Ralf Carlet