Wurde wohl irgendwie falsch einsortiert, deshalb nochmal: Hallo zusammen! ich habe es nun endlich geschafft in meinem kleinen Netzwerk über einen Linux-Server (Suse 8) von einem Windows- und einem Macintosh-Client aus ins Internet zu gelangen. Ich habe Squid installiert und das klappt soweit wunderbar. Was allerdings con den Clients nicht funktioniert sind P2P- und Filesharing-Programme wie etwa "Hotline", "E-donkey", "Kazaa-Lite" usw. Es gäbe wohl die Möglichkeit die Programm vom Server aus zu starten , aber das wäre ja nicht Sinn der Sache. Was muss ich da tun? Da ich noch Linux-Anfänger bin wäre ich um eine entsprechend detaillierte Antwort dankbar. Mit besten Grüssen Ralf Tempel
Hoi !
Wurde wohl irgendwie falsch einsortiert, deshalb nochmal:
Hallo zusammen!
ich habe es nun endlich geschafft in meinem kleinen Netzwerk über einen Linux-Server (Suse 8) von einem Windows- und einem Macintosh-Client aus ins Internet zu gelangen. Ich habe Squid installiert und das klappt soweit wunderbar. Was allerdings con den Clients nicht funktioniert sind P2P- und Filesharing-Programme wie etwa "Hotline", "E-donkey", "Kazaa-Lite" usw. Es gäbe wohl die Möglichkeit die Programm vom Server aus zu starten , aber das wäre ja nicht Sinn der Sache.
Was muss ich da tun? Da ich noch Linux-Anfänger bin wäre ich um eine entsprechend detaillierte Antwort dankbar.
Mit besten Grüssen Ralf Tempel
Squid ist ein http/ftp proxy . afaik arbeiten diese Programme jedoch nur (wenn überhaupt) mit einem socks-proxy zusammen . Wäre auch ein bisserl komplex für die clients (auf der `anderen` seite) durch squid hindurch mit deinem client verbindung aufzunehmen . cu Carsten -- Antworten und Fragen bitte als PM an carsten-becher@cbecher.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Hallo zusammen! am Montag, 12. August 2002 um 12:55 schrieb Carsten Becher:
Squid ist ein http/ftp proxy . afaik arbeiten diese Programme jedoch nur (wenn überhaupt) mit einem socks-proxy zusammen . Wäre auch ein bisserl komplex für die clients (auf der `anderen` seite) durch squid hindurch mit deinem client verbindung aufzunehmen .
Ich habe schon ein wenig mit dante rumprobiert, bin aber mangels anfängertauglicher Anleitung nicht weitergekommen. Weiß jemand wo es eine solche gibt? Mit besten Grüssen Ralf Tempel
----- Original Message -----
From: "Ralf Tempel"
Hallo zusammen!
am Montag, 12. August 2002 um 12:55 schrieb Carsten Becher:
Squid ist ein http/ftp proxy . afaik arbeiten diese Programme jedoch nur (wenn überhaupt) mit einem socks-proxy zusammen . Wäre auch ein bisserl komplex für die clients (auf der `anderen` seite) durch squid hindurch mit deinem client verbindung aufzunehmen .
Ich habe schon ein wenig mit dante rumprobiert, bin aber mangels anfängertauglicher Anleitung nicht weitergekommen. Weiß jemand wo es eine solche gibt?
Mit besten Grüssen Ralf Tempel
Einfacher ist es, du konfigurierst den Proxy zum Router um und das geht wie folgt: In /etc/rc.config IP_FORWARD auf yes setzen Die SuSEfirewall installieren und so konfigurieren, dass sie Masquerading macht, und am besten alle Ports offenlassen. Viel Glück, Thomas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo zusammen! am Montag, 12. August 2002 um 14:04 schrieb Frank Röske:
Moin,
Einfacher ist es, du konfigurierst den Proxy zum Router um und das geht wie folgt: In /etc/rc.config IP_FORWARD auf yes setzen
/etc/rc.config gibt es bei SuSE 8 nichtmehr. Steht jetzt in /etc/sysconfig/sysctl.
bis denn ... /Frank/
So funktionert nun alles bestens! Herzlichen Dank! Mit besten Grüssen Ralf Tempel
Thomas Gräber schrieb:
Einfacher ist es, du konfigurierst den Proxy zum Router um und das geht wie folgt: In /etc/rc.config IP_FORWARD auf yes setzen Die SuSEfirewall installieren und so konfigurieren, dass sie Masquerading macht, und am besten alle Ports offenlassen.
Hallo Thomas, die Installation der SuSE-Firewall ist eine gute Idee, nur das mit den Ports offen lassen, halte ich für keine gute Idee. Es ist sogar möglich, dass einige der Dienste selbst Verbindungen zum Client aufbauen, so wie ftp. Dann wird zusätzlich ein Kernel-Modlu benötigt, was den Traffic zum entsprechenden Zielrechner durchreichen kann. So wie das für FTP auch ist. Alternativ kann man auch feste Ports für einzelne Clients definieren, so dass eingehende Verbindung zu einem bestimmten Client durchgereicht werden. Letzteres bedingt aber das Mitspielen der Software, also das Verwenden von definierten Ports. Grüße Andreas -- --------------------------------------------------------------------- Andreas Bock registered Linux User #136542 mailto:Andreas.Bock@amselweg.org ICQ #59734306 http://www.amselweg.org ---------------------------------------------------------------------
Am Montag, 12. August 2002 22:54:22 schrieb Andreas Bock:
Alternativ kann man auch feste Ports für einzelne Clients definieren, so dass eingehende Verbindung zu einem bestimmten Client durchgereicht werden. Letzteres bedingt aber das Mitspielen der Software, also das Verwenden von definierten Ports.
Da hab ich doch mal ein Frägelchen zu. Wenn ich für was auch immer vom Linuxrechner (router) die Ports von sagen wir mal 20470 bis 20499 zu einem Rechner im Lan weiter leite, wie wird dann sicher gestellt, dass der Kernel diese Ports nicht mehr für andere Verbindungen benutzt? Was passiert zum Beispiel, wenn ich auf dem router einen ftp-download starte und der client handelt als lokalen Port die Nummer 20483 aus? Fällt das schon unter race condition? Oder bekommt der Kernel gesagt, dass dieser Port nicht mehr zur Verfügung steht? Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
participants (6)
-
Andreas Bock -
Carsten Becher -
Frank Röske -
Martin Borchert -
Ralf Tempel -
Thomas Gräber