nach konfigänderung kein zugriff auf netzwerk von aussen
Hallo Liste ! Ich habe hier eine auf Suse basierende Firewall, an dieser sind zwei Netzwerkkarten eingebaut. Eine Karte für Internet (bisher A-DSL) und eine Karte fürs interne Netz. das ganze kann nur über ein Webinterface administriert werden. soweit so gut. bei mir ist das S-DSL freigeschaltet worden d.h. ich habe eine direkte ethernet verbindung zum Internet, also habe ich im Webinterface die "internet" netzwerkkarte umkonfiguriert. Ich dachte jetzt sollte nach umstecken der Leitungen das "neue" DSL laufen aber leider ging nichts, nun dachte ich ich sollte vielleicht neu booten, gasagt getan. und nun fängt mein Problem an, nach dem boot ist die interne Karte nicht mehr ansprechbar d.h. ich komme auch nicht mehr per webinterface auf die Firewall und kann soher nicht "umkonfigurieren". wenn ich mich als root anmelde kann ich in beide richtungen rauspingen. aber von einer anderen maschine innerhalb des netzes bekomme ich keinen Ping mit arp wird die Firewall aber angezeigt. nun meine frage gibt es irgendeine configdatei die ich händisch bearbeiten kann, so das die "interne" karte wieder von intern ansprechbar ist ?? wäre nett wenn mir jemand helfen könnte da ich nun vollkommen schutzlos arbeiten muss. grüsse Armin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Armin.Saile@solodata.de wrote:
Hallo Liste !
Ich habe hier eine auf Suse basierende Firewall, an dieser sind zwei Netzwerkkarten eingebaut. Eine Karte für Internet (bisher A-DSL) und eine Karte fürs interne Netz. das ganze kann nur über ein Webinterface administriert werden. soweit so gut. bei mir ist das S-DSL freigeschaltet worden d.h. ich habe eine direkte ethernet verbindung zum Internet, also habe ich im Webinterface die "internet" netzwerkkarte umkonfiguriert. Ich dachte jetzt sollte nach umstecken der Leitungen das "neue" DSL laufen aber leider ging nichts, nun dachte ich ich sollte vielleicht neu booten, gasagt getan.
und nun fängt mein Problem an, nach dem boot ist die interne Karte nicht mehr ansprechbar d.h. ich komme auch nicht mehr per webinterface auf die Firewall und kann soher nicht "umkonfigurieren". wenn ich mich als root anmelde kann ich in beide richtungen rauspingen. aber von einer anderen maschine innerhalb des netzes bekomme ich keinen Ping mit arp wird die Firewall aber angezeigt.
nun meine frage gibt es irgendeine configdatei die ich händisch bearbeiten kann, so das die "interne" karte wieder von intern ansprechbar ist ??
wäre nett wenn mir jemand helfen könnte da ich nun vollkommen schutzlos arbeiten muss.
grüsse Armin
Hallo, so ganz schlau werde ich aus Deiner Beschreibung nicht, aber warum hast Du das überhaupt umkonfiguriert? Ich hab nur ADSL, aber ist das Ergebnis, abgesehen von der Übertragungsgeschwindigkeit nicht das gleiche - eine ppp-Verbindung an der "externen" Karte. Wieso bleibt also Firewall-mäßig nicht alles beim Alten? Sorry, wenn ich mich irre, weil ich von SDSL nix weiß, als daß es das gibt ;-) jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joerg Thuemmler schrieb:
Armin.Saile@solodata.de wrote:
Hallo Liste !
Ich habe hier eine auf Suse basierende Firewall, an dieser sind zwei Netzwerkkarten eingebaut. Eine Karte für Internet (bisher A-DSL) und eine Karte fürs interne Netz. das ganze kann nur über ein Webinterface administriert werden. soweit so gut. bei mir ist das S-DSL freigeschaltet worden d.h. ich habe eine direkte ethernet verbindung zum Internet, also habe ich im Webinterface die "internet" netzwerkkarte umkonfiguriert. Ich dachte jetzt sollte nach umstecken der Leitungen das "neue" DSL laufen aber leider ging nichts, nun dachte ich ich sollte vielleicht neu booten, gasagt getan
wozu überhaupt ???? Netzwerkkarte -> vermute mal, du hast nen Router davor ? (Ersatzweise PPoE-Modem?) Wozu tauschen ???? .. und wenn schon, dann Parameter von Karte 1 nach Karte 2 und von Karte 2 nach Karte 1! Du wirst dich vermutlich auf der Gatewaymaschine einloggen muessen...und die Karte zum internen Netz mit richtiger IP_Nummer (im lokalen Netz) richtigem Gateway konfigurieren muessen. Nach innen brauchts eigentlich nicht unbedingt eine Firewall (also erst mal aus)
und nun fängt mein Problem an, nach dem boot ist die interne Karte nicht mehr ansprechbar d.h. ich komme auch nicht mehr per webinterface auf die Firewall und kann soher nicht "umkonfigurieren". wenn ich mich als root anmelde kann ich in beide richtungen rauspingen.
ah ja also doch...Firewall auf eth_intern blockt was wie - wenn ja warum...? eth_extern block zumindest alle incoming (ausser den ausdrücklich erwünschten...)
aber von einer anderen maschine innerhalb des netzes bekomme ich keinen Ping mit arp wird die Firewall aber angezeigt.
hast du etwa die Firewallkonfiguration gelassen ???? nach innen alles zu , nach aussen alles offen ????
nun meine frage gibt es irgendeine configdatei die ich händisch bearbeiten kann, so das die "interne" karte wieder von intern ansprechbar ist ??
im einfachsten Fall (SuSE) /etc/sysconfig/networks/if-config-eth...irgendwas tauschen ! bei SuSE (wenn du eh als root drin bist yast2 aufrufen ... ist zwar Textmode...
wäre nett wenn mir jemand helfen könnte da ich nun vollkommen schutzlos arbeiten muss.
grüsse Armin
Vermute mal.. du hhast unsinnigerweise getauscht..... eigentlich was dem Rechner das auch vorher schon egal, wo der Datenstrom auf der eth_extern herkam....
HGruesse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Armin.Saile@solodata.de
-
Fred Ockert
-
Joerg Thuemmler