SuSE, Elster und FW-Regeln
Hallo zusammen, nun mal ein echtes Problem für mich: Die deutsche Finanzverwaltung bietet an, Steuererklärungen (hier: Umsatzsteuer) elektronisch zu machen. Wie immer bei allem, was mit Steuern zu tun hat, wird nur ein allseits bekanntes BS aus USA supported. So etwas läuft bei mir in vmware. Beim genauen Studium der Anleitung findet man, das für den Softwareupdate ein Proxy angegeben werden kann (OK, das macht mein Squid) und für die eingentliche Übertragung ebenfalls ein Proxy angegeben werden kann. Letzteres hat aber nix mit einem Proxy zu tun. Was gemeint ist, das ein Zugriff auf eine Adresse:port umgesetzt werden muss auf die echte Adresse:port. Das Tool baut nur direkte Verbindungen auf und darf von Proxies eigentlich gar nix wissen. Genauer z.B.: <linux-Rechner>:88000 muss zu 62.157.211.58:8000 werden <linux-Rechner>:88001 muss zu 194.112.100.70:8000 werden usw. (Was man also machen kann, ist in der Software die 6 Ziele selber zu konfigurieren. Die Umsetzung auf die "echten" 6 Ziele muss dann das Gateway machen.) Frage: Meine VMware läuft im Host-Only Modus und kann somit auf den lokalen Rechner zugreifen. Auf dem Linux-Rechner läuft SuSEfirewall2. Ist es möglich, solche Rewriting-Rules in der SuSEfirewall einzugeben? Wenn ja, hat jemand mal ein Beispiel für so eine Regel? In der Konfigdatei bei 13), 14) und 15) sieht das zwar so nach rewriting aus, aber hier wird irgendwie der incoming-Traffic umgeleitet; ich brauche aber das Gegenteil. Kann mir hierbei jemand helfen oder einen Tip geben? Danke Andreas PS: Die Option, Windows direkt zu installieren steht nicht zur Debatte
Andreas Kyek wrote:
[...] Genauer z.B.: <linux-Rechner>:88000 muss zu 62.157.211.58:8000 werden <linux-Rechner>:88001 muss zu 194.112.100.70:8000 werden
Ich glaube Du brauchst einen SOCKS-proxy. Der kann beliebige ports weiterleiten. Bin mir aber nicht sicher.
Frage: Meine VMware läuft im Host-Only Modus und kann somit auf den lokalen Rechner zugreifen.
Wenn Du VWware als 'bridged' konfigurierst, dann hängt die virtuelle Maschiene direkt im Nezt. Dann müsste es doch eigentlich auch gehen, oder? HTH, Stefan
On Tuesday 10 February 2004 19:25, Stefan Waidele jun. wrote:
Andreas Kyek wrote:
[...] Genauer z.B.: <linux-Rechner>:88000 muss zu 62.157.211.58:8000 werden <linux-Rechner>:88001 muss zu 194.112.100.70:8000 werden
Ich glaube Du brauchst einen SOCKS-proxy. Der kann beliebige ports weiterleiten. Bin mir aber nicht sicher.
Frage: Meine VMware läuft im Host-Only Modus und kann somit auf den lokalen Rechner zugreifen.
Wenn Du VWware als 'bridged' konfigurierst, dann hängt die virtuelle Maschiene direkt im Nezt. Dann müsste es doch eigentlich auch gehen, oder?
Mmmhh. Klingt gar nicht so doof. Wiese bin ich nicht selber darauf gekommen? Gut, die Linux-Kiste macht weiterhin NAT, aber das sollte ja nicht stören. I'll check that. Andreas
Moin Andreas,
Letzteres hat aber nix mit einem Proxy zu tun. Was gemeint ist, das ein Zugriff auf eine Adresse:port umgesetzt werden muss auf die echte Adresse:port. Das Tool baut nur direkte Verbindungen auf und darf von Proxies eigentlich gar nix wissen.
Genauer z.B.: <linux-Rechner>:88000 muss zu 62.157.211.58:8000 werden <linux-Rechner>:88001 muss zu 194.112.100.70:8000 werden
Also, die Ports muessen natuerlich <65536 sein, 88000 kann also schon mal nicht gehen - wird Dir aber vermutlich klar sein.
In der Konfigdatei bei 13), 14) und 15) sieht das zwar so nach rewriting aus, aber hier wird irgendwie der incoming-Traffic umgeleitet; ich brauche aber das Gegenteil.
Ich sehe in /sbin/SuSEfirewall2 nichts, was das tun wuerde. Benutzt Du die firewall-konfig auch sonst irgendwie oder haettest Du die Chance, 14) zu benutzen und einfach die devices INT und EXT entsprechend zu vertauschen im Konfig-File? Dann koennte in 14 folgendes funktionieren: FW_FORWARD_MASQ="192.168.1.2/32,62.157.211.58,tcp,8800,8000,192.168.1.1" FW_FORWARD_MASQ="192.168.1.2/32,192.168.1.1,tcp,8800,8000,62.157.211.58 ..." wobei 1.2 der windows-guest und 1.1 der Linux-Host im vmnet1 sind. Weitere gleichzeitig zu geltende Regeln muessen uebrigens zwischen denselben doublequotes mit Leerzeichen von der ersten getrennt angegeben werden. Gruss Maik
On Tuesday 10 February 2004 20:41, Maik Musall wrote:
Moin Andreas,
Letzteres hat aber nix mit einem Proxy zu tun. Was gemeint ist, das ein Zugriff auf eine Adresse:port umgesetzt werden muss auf die echte Adresse:port. Das Tool baut nur direkte Verbindungen auf und darf von Proxies eigentlich gar nix wissen.
Genauer z.B.: <linux-Rechner>:88000 muss zu 62.157.211.58:8000 werden <linux-Rechner>:88001 muss zu 194.112.100.70:8000 werden
Also, die Ports muessen natuerlich <65536 sein, 88000 kann also schon mal nicht gehen - wird Dir aber vermutlich klar sein.
Ja, diente auch nur als Beispiel.
In der Konfigdatei bei 13), 14) und 15) sieht das zwar so nach rewriting aus, aber hier wird irgendwie der incoming-Traffic umgeleitet; ich brauche aber das Gegenteil.
Ich sehe in /sbin/SuSEfirewall2 nichts, was das tun wuerde. Benutzt Du die firewall-konfig auch sonst irgendwie oder haettest Du die Chance, 14) zu benutzen und einfach die devices INT und EXT entsprechend zu vertauschen im Konfig-File?
Dann koennte in 14 folgendes funktionieren:
FW_FORWARD_MASQ="192.168.1.2/32,62.157.211.58,tcp,8800,8000,192.168 .1.1" FW_FORWARD_MASQ="192.168.1.2/32,192.168.1.1,tcp,8800,8000,62.157.21 1.58 ..."
wobei 1.2 der windows-guest und 1.1 der Linux-Host im vmnet1 sind. Weitere gleichzeitig zu geltende Regeln muessen uebrigens zwischen denselben doublequotes mit Leerzeichen von der ersten getrennt angegeben werden.
Ich werde es mal so ausprobieren. Danke Andreas
participants (3)
-
Andreas Kyek
-
Maik Musall
-
Stefan Waidele jun.