Hallo, wie kann ich einen internen Mailserver (192.168.x.x) über eine Linux-Firewall (2.2.14/ipchains+squid) erreichen? In den Kommentaren der firewall.rc.config steht, dass dies ausschliesslich mit einer offiziellen IP-Adresse geht. Brauch ich die wirklich oder gibt es noch eine andere Möglichkeit? Danke Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Stefan, Am 20. Oct 2000 schrieb Kollmer, Stefan:
wie kann ich einen internen Mailserver (192.168.x.x) über eine Linux-Firewall (2.2.14/ipchains+squid) erreichen?
In den Kommentaren der firewall.rc.config steht, dass dies ausschliesslich mit einer offiziellen IP-Adresse geht. Brauch ich die wirklich oder gibt es noch eine andere Möglichkeit?
Also, ich nehme an, Du meinst das Problem: Firewall läuft, Fetchmail holt keine Mails ab? Ich habe dieses Problem damit gelöst, daß ich in /etc/ppp/ip-up erst den Fetchmail-Daemon (siehe SDB) starte und dann die Firewall. Beim Auflegen wird dann zuerst die Firewall beendet, dann der Fetchmail- Daemon. Aus irgendeinem Grund klappt das zwar nicht beim ersten Aufruf von ippp0, aber ab dem zweiten. Ich hoffe, dieses Problem mit dem ersten Aufruf noch einmal beheben zu können, bis jetzt muß ich mit der Hand immer noch einmal auflegen und wieder anwählen (komischerweise steht in /var/log/messages, Fetchmail würde laufen, aber das Log von Fetchmail sagt nichts). Hoffentlich konnte ich Dir damit ein wenig helfen :-) Michael --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Tacho, "Kollmer, Stefan" wrote:
Hallo, wie kann ich einen internen Mailserver (192.168.x.x) über eine Linux-Firewall (2.2.14/ipchains+squid) erreichen?
In den Kommentaren der firewall.rc.config steht, dass dies ausschliesslich mit einer offiziellen IP-Adresse geht. Brauch ich die wirklich oder gibt es noch eine andere Möglichkeit?
installiert rinetd, damit kannst du ports auf einen anderen rechner umleiten. prich port 25 auf firewall -> umleiten auf port 25 mailserver. Der Rueckweg wird durch das masquerading auf der Firewall ermoeglicht. -- MfG, M.Stahn ++ Sometimes a cigar is just a cigar. ++ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, habe ich das richtig verstanden ?
Martin Stahn wrote:
installiert rinetd, damit kannst du ports auf einen anderen rechner umleiten.
sprich port 25 auf firewall -> umleiten auf port 25 mailserver. Der Rueckweg wird durch das masquerading auf der Firewall ermoeglicht.
Ein Service der auf einem Rechner im internen Netz (zb. 192.168.1.xxx) läuft wird mit rinetd "umgeleitet" ? Bedeutet das,daß man von außen - bei diesem konkreten Beispiel - auf den Mailserver auf 192.168.1.xxx zugreift und zwar unter der (öffentlichen) ip des Firewallrechners ? Geht das auch mit anderen Ports ? Wenn alle diese Fragen bejaht werden würde bei mir im Netz ein großes Problem (Windoof-NT-Rechner mit Exchange-Server, pfui,aber ich habe hier leider nicht zu entscheiden was hier installiert wird) gelöst werden. mfg Harry --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo,
Martin Stahn wrote:
installiert rinetd, damit kannst du ports auf einen anderen rechner umleiten.
sprich port 25 auf firewall -> umleiten auf port 25 mailserver. Der Rueckweg wird durch das masquerading auf der Firewall ermoeglicht.
Da muß ich doch auch einmal nachhacken, also dem Programm kann man sagen das ein port zum Beispiel der von http(80) auf eine andere IP umgeleitet wird? wenn ich also hhtp:/000.000.000.000:80 eingebe dann bin ich auf einem anderen Rechner? Das wäre echt stark dann muß ich nur noch wissen ob es so etwas auch für den NT Server gibt denn ich habe nicht zu entscheiden was Installiert wird, und in dem Betrieb kann ein Freund von mir keinen anderen Rechner aufsetzten da die IPŽs von hoher Stelle festgelegt worden sind!! (haben halt keine Ahnung) Wenn das geht dann sagt mir bitte wie und wie die URL von dem NT Programm ist! oder gibt es bessere Ideen, wie man alle glauben lassen läßt das ein NT Server auf der IP steckt nur auf einem Port nicht! Ist doch bestimmt nicht gut alle umzuleiten für die Performence oder? dank für schnelle Antwort auch per PM ----- schönen Gruß von Sascha Peters ICQ: #44168129 eMail: peters@progressing.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
harry_rueter@gmx.de -
linux@progressing.de -
martin.stahn@sskm.de -
michael@molthagen.de -
Stefan.Kollmer@coreandmore.de