[Suse 6.3] Masquerading mal wieder...
Hallo, bitte schlagt mich nich dass ich zum 100000000. mal dieses Thema anspreche, aber ich werde hier auch so schon wahnsinnig... Also, aufgabenstellung ist eigentlich ganz einfach: Ich habe einen Linux-server und mehrere windows95 (davon einer mit 98) -clients, die ich über einen Switch vernetzt habe. Der Linuxserver itself kann ohne probleme mit Ippp0 ins Internet, ich kann surfen, mit fetchmail mails holen, mit sendmail versenden, news holen und senden usw. er wählt sich auch automatisch ein. Alles kein Problem, aber jetzt fängt es auf den clients an: Surfen kann ich über den squid. Und das war es auch schon. Ich will aber noch FTP, ICQ, Napster, AIM, Realaudio usw auf den Clients möglich machen. Ich habe schon fast alles in der rc.firewall durchprobiert, aber ich komm nicht weiter. auch die tips, die einige von euch mir gegeben haben , haben nicht zum Ziel geführt. Ich will einfach nur eine _Anti-firewall_, d.h. der Linux-server soll alle Ports eingehend und ausgehend durchlassen, egal, wer wohin will. Sicherheitsaspekte spielen keine Rolle, da soll sich jeder Client selbst drum kümmern. Was muss ich wo eintragen, damit der rechner wie ein einfacher router arbeitet? er soll nur mein internes Netz ( 192.168.1.x) ins internet bringen. Das kann doch nicht so schwer sein. Kann mir bitte einer eine Hinweisung geben? wo muss ich was verändern/editieren? Auch Hinweise auf manpages wären hilfreich Vielen dank schon mal, cu, Martin -- Es ist unwichtig, dass diese mail um 19:03:59 erstellt wurde. Rechtschreibfehler bitte ausschneiden und an die Wand hängen ICQ#: 22179713 (http://www.mirabilis.com) www.Joysound.de Privat: http://surf.to/Tiefbass --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Martin Liebeneiner wrote:
Hallo,
bitte schlagt mich nich dass ich zum 100000000. mal dieses Thema anspreche, aber ich werde hier auch so schon wahnsinnig...
Also, aufgabenstellung ist eigentlich ganz einfach:
Ich habe einen Linux-server und mehrere windows95 (davon einer mit 98) -clients, die ich über einen Switch vernetzt habe.
Der Linuxserver itself kann ohne probleme mit Ippp0 ins Internet, ich kann surfen, mit fetchmail mails holen, mit sendmail versenden, news holen und senden usw. er wählt sich auch automatisch ein.
Alles kein Problem, aber jetzt fängt es auf den clients an:
Surfen kann ich über den squid. Und das war es auch schon.
Ich will aber noch FTP, ICQ, Napster, AIM, Realaudio usw auf den Clients möglich machen.
Ich habe schon fast alles in der rc.firewall durchprobiert, aber ich komm nicht weiter. auch die tips, die einige von euch mir gegeben haben , haben nicht zum Ziel geführt.
Ich will einfach nur eine _Anti-firewall_, d.h. der Linux-server soll alle Ports eingehend und ausgehend durchlassen, egal, wer wohin will.
Les mal http://sdb.suse.de/sdb/de/html/sm_masq.html -- Markus Kossmann markus.kossmann@inka.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
N'Abend Markus !
Ich will einfach nur eine _Anti-firewall_, d.h. der Linux-server soll alle Ports eingehend und ausgehend durchlassen, egal, wer wohin will. Les mal http://sdb.suse.de/sdb/de/html/sm_masq.html
Hab ich gemacht. Alles auch entsprechend eingerichtet, beim booten kommt auch schön das "done". Aber er will immer noch nicht. also, wenn ich zum Bleistift in meinem windows Client eine webaddresse eingebe, oder den Ra-Player starte, dann sucht er und nach ner Zeit sagt er halt, das es die nicht gibt. Der Server wählt sich dabei auch nicht ein, ich vermute mal, da liegt irgendwo noch ein Problem. Wenn ich über den Squid surfe, dann wählt er sich auch ein und ich kann surfen, aber ich will halt direkt ins Netz ohne Proxy-Klimmzüge. Wenn ich über FTP auf Port 21 auf den server home3.ecore.net zugreifen will, dann bleibt er bei "DNSLookup" hängen und macht auch nix. Bei Win ist als defalut-gateway und DNS die IP vom server eingetragen. Was mache ich denn jetzt noch falsch??? Martin -- Es ist unwichtig, dass diese mail um 22:28:31 erstellt wurde. Rechtschreibfehler bitte ausschneiden und an die Wand hängen ICQ#: 22179713 (http://www.mirabilis.com) www.Joysound.de Privat: http://surf.to/Tiefbass --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 20-Apr-00 Martin Liebeneiner wrote:
Hallo,
bitte schlagt mich nich dass ich zum 100000000. mal dieses Thema anspreche, aber ich werde hier auch so schon wahnsinnig...
Also, aufgabenstellung ist eigentlich ganz einfach:
Ich habe einen Linux-server und mehrere windows95 (davon einer mit 98) -clients, die ich über einen Switch vernetzt habe.
Der Linuxserver itself kann ohne probleme mit Ippp0 ins Internet, ich kann surfen, mit fetchmail mails holen, mit sendmail versenden, news holen und senden usw. er wählt sich auch automatisch ein.
Alles kein Problem, aber jetzt fängt es auf den clients an:
Surfen kann ich über den squid. Und das war es auch schon.
Ich will aber noch FTP, ICQ, Napster, AIM, Realaudio usw auf den Clients möglich machen.
Ich habe schon fast alles in der rc.firewall durchprobiert, aber ich komm nicht weiter. auch die tips, die einige von euch mir gegeben haben , haben nicht zum Ziel geführt.
Ich will einfach nur eine _Anti-firewall_, d.h. der Linux-server soll alle Ports eingehend und ausgehend durchlassen, egal, wer wohin will. Sicherheitsaspekte spielen keine Rolle, da soll sich jeder Client selbst drum kümmern.
Was muss ich wo eintragen, damit der rechner wie ein einfacher router arbeitet? er soll nur mein internes Netz ( 192.168.1.x) ins internet bringen.
Das kann doch nicht so schwer sein.
Kann mir bitte einer eine Hinweisung geben? wo muss ich was verändern/editieren? Auch Hinweise auf manpages wären hilfreich
man ipchains, Listenarchiv... Also erstmal muß dein Kernel Masquerading unterstützen. Stell das erstmal sicher. Das IP-Forwarding muß auch aktiv sein: echo 1 > /proc/sys/net/ipv4/ip_forward Dann steht bei mir (6.4) in der /etc/rc.config.d/firewall.rc.config: If you just want to do masquerading without filtering, ignore this script and run this line (exchange "ippp0" with your masquerade/external interface): ipchains -A forward -j MASQ -i ippp0 Ausprobiert hab ich das noch nicht (aber demnächst). Hendrik Sattler --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Ich will aber noch FTP, ICQ, Napster, AIM, Realaudio usw auf den Clients möglich machen.
Hallo! Mal ganz nebenbei: Für FTP brauchst du dann nocht das ip_masq_ftp Modul, für ICQ wäre das ip_masq_icq praktisch, denn sonst kannst du per ICQ keine Dateien empfangen und nicht chatten. Für Napster ist ein socks5 Proxy erforderlich, ohne gings bei mir nicht. Realaudio funktioniert aber "ohne alles". Andreas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
N'Abend Andreas !
Für FTP brauchst du dann nocht das ip_masq_ftp Modul, für ICQ wäre das ip_masq_icq praktisch, denn sonst kannst du per ICQ keine Dateien empfangen und nicht chatten.
Ok, werde ich mich drum kümmern.
Für Napster ist ein socks5 Proxy erforderlich, ohne gings bei mir nicht. Realaudio funktioniert aber "ohne alles".
wo finde ich eigentlich einen socks5-Proxy-server im Netz? Oder ist einer bei der 6.3 schon dabei? Ich hab nix gefunden. :-( cu, Martin -- Es ist unwichtig, dass diese mail um 23:58:34 erstellt wurde. Rechtschreibfehler bitte ausschneiden und an die Wand hängen ICQ#: 22179713 (http://www.mirabilis.com) www.Joysound.de Privat: http://surf.to/Tiefbass --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Fre, 21 Apr 2000 schrieb Martin Liebeneiner:
N'Abend Andreas !
Für FTP brauchst du dann nocht das ip_masq_ftp Modul, für ICQ wäre das ip_masq_icq praktisch, denn sonst kannst du per ICQ keine Dateien empfangen und nicht chatten.
Ok, werde ich mich drum kümmern.
Für Napster ist ein socks5 Proxy erforderlich, ohne gings bei mir nicht. Realaudio funktioniert aber "ohne alles".
wo finde ich eigentlich einen socks5-Proxy-server im Netz? Oder ist einer bei der 6.3 schon dabei? Ich hab nix gefunden. :-(
Hier solltest du fündig werden: http://www.socks.nec.com/ -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
bitte schlagt mich nich dass ich zum 100000000. mal dieses Thema anspreche, aber ich werde hier auch so schon wahnsinnig...
Also, aufgabenstellung ist eigentlich ganz einfach:
Ich habe einen Linux-server und mehrere windows95 (davon einer mit
Hi Martin, 98)
-clients, die ich über einen Switch vernetzt habe.
Der Linuxserver itself kann ohne probleme mit Ippp0 ins Internet, ich kann surfen, mit fetchmail mails holen, mit sendmail versenden, news holen und senden usw. er wählt sich auch automatisch ein.
Alles kein Problem, aber jetzt fängt es auf den clients an:
Surfen kann ich über den squid. Und das war es auch schon.
Ich will aber noch FTP, ICQ, Napster, AIM, Realaudio usw auf den Clients möglich machen.
Ich habe schon fast alles in der rc.firewall durchprobiert, aber ich komm nicht weiter. auch die tips, die einige von euch mir gegeben haben , haben nicht zum Ziel geführt.
Ich will einfach nur eine _Anti-firewall_, d.h. der Linux-server soll alle Ports eingehend und ausgehend durchlassen, egal, wer wohin will. Sicherheitsaspekte spielen keine Rolle, da soll sich jeder Client selbst drum kümmern.
Was muss ich wo eintragen, damit der rechner wie ein einfacher router arbeitet? er soll nur mein internes Netz ( 192.168.1.x) ins internet bringen.
Das kann doch nicht so schwer sein.
Kann mir bitte einer eine Hinweisung geben? wo muss ich was verändern/editieren? Auch Hinweise auf manpages wären hilfreich
echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -A forward -j MASQ -i ippp0 Wenn Du den Orginalkernel von SuSE verwendest, dein routing funktioniert, sollte das alles sein. by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
DJ_Poison.liste@gmx.net -
j.zimmermann@xsiteing.de -
linux@netcologne.de -
Markus.Kossmann@inka.de -
ubq7@rz.uni-karlsruhe.de -
webmaster@cyraxx.de