Hallo! Martin schrieb:
OK, das ist auch klar. Aber warum wilst Du ueber MASQUERADE auf Deinen eigenen Server zugreifen. Er steht doch in Deinem Netz, oder nicht??
Es muss doch möglich sein das Clients die in dem selben Netz sind einmal in Internet gehen können den eigen Webserver aufrufen und sich die Seiten anzeigen lassen können! Hab bis jetzt noch keine richtige Lösung gefunden! [Marcel Stein]
-----Ursprüngliche Nachricht----- Von: Martin Schmiderer [mailto:m.schmiderer@science-computing.de] Gesendet: Freitag, 6. Juni 2003 16:38 An: suse-linux@suse.com Betreff: Re: SUSEFIREWALL
Am Freitag, 6. Juni 2003 16:00 schrieb Marcel Stein:
Hallo!
Nicht wundern ich schicke noch einmal diese Anfrage.
Vielleicht kann mir jetzt mal einer helfen bei meinem Problem!
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will.
Gehe ich über NAT habe ich Verbindungsprobleme.
^^^^^^^^^^^^^^^^^^^^^^^^^^ Warum willst Du ueber NAT an den Apache????? Dein Problem ist nicht ganz klar...
Wenn Du den client im gleichen Netz stehen hast wie der apache, dann solltest Du ihn auch erreichen. Dazu brauchst Du kein NAT!!! Am Browser http://www.meinapache
Wenn Dein client uebers Internet auf den apache zugreifen will dann brauchst
Du auch kein NAT!!! Du musst DYNDNS updaten, dazu braucht man ein kleines tool (bekommst Du auf der site von DYNDNS) Dann solltest du dafuer sorgen das Deine Leitung nicht getrennt wird (bei t-online ca 10min), dafuer ist ein ping als cron job ausreichend.
Dann solltest Du Deine Firewall richtig konfigurieren!!! Aber bevor Deine Dienste noch nicht laufen und Du noch debuggen musst solltest Du ohne Firewall arbeiten. Zum debuggen ist tcpdump das tool der wahl!
regards, Martin
Gehe ich über den Proxy Squid habe ich wohl keine Probleme
Die Logs sagen so was wie
linux:/tmp/dns # tail -f /var/log/messages
Jun 5 23:18:15 linux ipppd[898]: CCP enabled! Trying CCP.
Jun 5 23:18:15 linux ipppd[898]: CCP: got ccp-unit 0 for link 0 (Compression Control Protocol) Jun 5 23:18:15 linux ipppd[898]: ccp_resetci! Jun 5 23:18:15 linux ipppd[898]: local IP address 145.254.66.67 Jun 5 23:18:15 linux ipppd[898]: remote IP address 145.253.1.255 Jun 5 23:18:15 linux modify_resolvconf: Service ipppd modified /etc/resolv.conf. See info block in this file Jun 5 23:18:16 linux ip-up: Warning: detected activated squid, enabling FW_SERVICE_SQUID! Jun 5 23:18:16 linux ip-up: You still have to allow tcp port 3128 on internal, dmz and/or external. Jun 5 23:18:16 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=145.253.2.75 DST=145.254.66.67 LEN=172 TOS=0x00 PREC=0x00 TTL=249 ID=38503 DF PRO
TO=UDP
SPT=53 DPT=1027 LEN=152 Jun 5 23:18:18 linux SuSEfirewall2: Firewall
rules
successfully set from /etc/sysconfig/SuSEfirewall2
Jun 5 23:22:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3806 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:12 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3808 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:18 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3809 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:31 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3811 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:33 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3813 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:39 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3814 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:54 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3826 DF PROTO=TCP SPT=1246 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:57 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3828 DF PROTO=TCP SPT=1246 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:01 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3830 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:04 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3832 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3833 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Was könnte der Grund bzw. Eine Lösung dafür sein?
Gruß Marcel
-- ________________________________creating IT solutions Martin Schmiderer science + computing ag IT-Services Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de
-- ________________________________creating IT solutions Martin Schmiderer science + computing ag IT-Services Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de
participants (1)
-
Marcel Stein