Morpheus auf Win- Clients
Hallo SuSE- Linuxianer, wer kann mir sagen, wie ich auf den Win- Clients via Linux- Server den Morpheus zum Laufen bringe. Im Archiv fand ich leider nur einige Anregungen für den Betrieb mit SuSe-Firewall2. Ich möchte das Ding erst einmal ohne Firewall funktionstüchtig machen, um dann bei der späteren Firewall- Konfiguration, eben diese Grundkonfiguration als Fehlerquelle ausschließen zu können. Bei mir läuft SuSE 7.3 mit kernel 2.4.10 allerdings mit Squid. Da der Internetzugriff seitens der Clients möglich ist, vermute ich, dass beim Morpheus einige Einstellungen vorgenommen werden müssen. Aber welche? Ich hoffe, dass ich für diese Frage nicht von der Liste gleich gesteinigt oder sonstwie gequält werde - obwohl das vielleicht nicht so dramatisch ist als wie von den Familienmitgliedern auf's Rad geflochten zu werden. Gruß Heiner -- ############################ Heiner Gewiehs D- 63868 Großwallstadt FON: 06022 654167 MAIL: heiner.gewiehs@gewiehs.de ############################
Hallo Heiner! heiner.gewiehs@t-online.de schrieb:
wer kann mir sagen, wie ich auf den Win- Clients via Linux- Server den Morpheus zum Laufen bringe. Im Archiv fand ich leider nur einige Anregungen für den Betrieb mit SuSe-Firewall2. Ich möchte das Ding erst einmal ohne Firewall funktionstüchtig machen, um dann bei der späteren Firewall- Konfiguration, eben diese Grundkonfiguration als Fehlerquelle ausschließen zu können. Bei mir läuft SuSE 7.3 mit kernel 2.4.10 allerdings mit Squid.
Das Problem ist, wenn Du erlauben willst/musst, dass andere aus dem Internet auf Deine Clients zugreifen! Du kannst beim masquerading sagen, dass Verbindungen von Deinen Clients ins Netz umgewandelt werden, aber wenn der Server einen Connect auf Port X bekommt: Woher soll er denn wissen, an welchen Client er das weitergeben soll? Möglichkeiten, die es gibt (ob bei Morpheus weuss ich nicht): Du stellst in den clients ein, auf welchen Ports sie erreichbar sind. Client 1 hat dann z.B. die Ports von 10.000 - 10.999. Client 2 hat dann z.B. die Ports von 11.000 - 11.999. Client 3 hat dann z.B. die Ports von 12.000 - 12.999. Client 4 hat dann z.B. die Ports von 13.000 - 13.999. ... Dann kannst Du bei dem Server sagen: Connections von Port 10.000 - 10.999 gehen an Client 1, .... Dies setzt aber voraus, dass Du bei der Software dies einstellen kannst und Du diese Einstellungen dann halt per zentralem Server an die anderen Interessenten weitergibst! ABER: Das hat natürlich mit Security nicht mehr unbedingt zu viel zu tuen! Wenn z.B. ein Trojaner feststellt, dass bei dem Ports 10.000 - 10.999 Connections hereinkommen können, dann nimmt er sich einfach einen solchen Port und ist somit von aussen erreichbar (Naja - etwas konstruiert, aber Du öffnest auf jeden Fall Dein Netz durch sowas!). Es gibt auch noch andere Möglichkeiten, wie z.B. die Installation eines Socks-Servers. Da geht der Client dann direkt an den Server und sagt: Öffne bitte einen Port für mich. Naja - so in der Art halt :) Wenn Du natürlich nur einen Client hast und Du weisst, auf welchen Ports deine Software so hört, dann kannst Du diese Ports gezielt weiterleiten. Soviel einfach mal von meiner Seite. Vielleicht hat es ja etwas geholfen. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo Heiner, From: "Heiner Gewiehs" <heiner.gewiehs@t-online.de> Sent: Monday, February 25, 2002 6:47 PM
Hallo SuSE- Linuxianer,
wer kann mir sagen, wie ich auf den Win- Clients via Linux- Server den Morpheus zum Laufen bringe. .. Ich möchte das Ding erst einmal ohne Firewall funktionstüchtig machen, um dann bei der späteren Firewall- Konfiguration, eben diese Grundkonfiguration als Fehlerquelle ausschließen zu können. Bei mir läuft SuSE 7.3 mit kernel 2.4.10 allerdings mit Squid.
Da der Internetzugriff seitens der Clients möglich ist, vermute ich, dass beim Morpheus einige Einstellungen vorgenommen werden müssen. Aber welche?
Ich habe Morpheus ohne welche Konfiguration am Laufen. Clients sind Windows-Rechner, als Server dient Linux 7.0. Allerdings macht Morpheus einen Syntax-Check bzgl. der email-Adresse. Wenn die nicht paßt dann kommen nur merkwürdige Fehler- meldungen. Gruß Michael
participants (3)
-
Heiner Gewiehs
-
Konrad Neitzel
-
Michael Lootz