Andreas Michael Nein wrote:
Shalom,
ich benutze die ftp-version von suse 8.0. Mit you ist es mit nicht
möglich zu einem ftp server im internet eine verbindung zu bekommen. im
browser aber schon! ich bekomme die meldung, dass ich es mti einem
anderen probieren könnte. ich habe aber sämtliche server durchprobiert.
Ich habe dieselbe Symptomatik beobachtet.
Da Du leider nichts genaueres schreibst, nehme ich mal die Gelegenheit war,
das zu tun - einfach nur, um meine Erfahrungen weiterzugeben.
Mein 7.3-System ist ein Arbeitsplatzrechner, der an einem Server mit dem gleichen
System hängt. Bei mir war das Symptom mit YOU nur eines von mehreren:
- ftp geht nicht, aber am Server schon
- ping geht nicht, aber am Server schon
- und so weiter und so fort (nslookup, traceroute, ...)
Mit <hostname> und <ipaddress> meine ich ausschließlich externe Werte, die nicht
in meinem Mini-LAN existieren.
Witzigerweise kann ich im WWW surfen und eMail verschicken, was IMHO daran liegt,
daß auf dem Server ein WWWOFFLE-Proxy und ein SMTP-Server laufen, die lokal ja
zugänglich sind, und die ihrerseits vom Server auch ins Internet gelangen.
Ich habe schon daran gedacht, daß SuSE bei der Server-Installation gleich eine
Firewall mitinstalliert, die direkte Verbindungen aus dem LAN ins Internet
unterbindet, aber das war nicht der Fall.
Am Routing kann's auch nicht liegen, insbesondere die Default-Route zum Server ist
richtig gesetzt (ja, es gibt auch eine Host-Route zum Server, die vor der Default
in der Tabelle steht, wie es sein muß ;-) )
Es gibt übrigens hierzu keine auswertbaren Meldungen im Syslog.
Was also kann es sein? Nun, das nicht funktionierende 'ping <ipaddress>'
sollte einem Netzwerker schon den entscheidenden Hinweis geben und auch die
Geschichte mit dem WWWOFFLE-Proxy. Das bedeutet nämlich nichts anderes, als daß
der Server wie ein Proxy-Firewall konfiguriert ist, der ansonsten keine Pakete
von sonstigen LAN-Hosts ins Internet weiterleitet. Der SMTP-Server ist auch so
ein Dienst mit Proxy-Funktion für alle Mail-Clients im LAN.
Die Lösung bei mir war also sehr einfach (aber bis man darauf kommt ... :-] ):
Der Server, wenn er schon als Dialout-Rechner fungiert, muß auch als Router
konfiguriert werden :-)
Dazu muß im wesentlichen dreierlei eingestellt werden:
- eine Default-Route über das Netzwerk-Device zum Internet
- IP-Forwarding
- Masquerading
Zu den zwei letzteren kannst Du im Kapitel 8 des SuSE-Netzwerk-Handbuchs
nachlesen. Über Routing findest Du was im Kapitel 2.5.
Zur schnellen Info emfiehlt sich http://sdb.suse.de/de/sdb/html/sm_masq2.html
Ironischerweise wird bei einer Standard-Server-Installation tatsächlich die
"personal firewall" (Paketfilter mit Masquerading, s.o.) installiert - was man
auch braucht - aber die Variable REJECT_ALL_INCOMING_CONNECTIONS in der Datei
/etc/rc.config.d/security.rc.config ist per Default auf "no" gesetzt.
Bei mir hat nur das Masquerading gefehlt, was auch sehr gut zu folgender
Beobachtung paßt:
Beim ping konnte ich am Modem deutlich den Versand der Pakete sehen, aber es kam
nie eines zurück (wie es auch der diald protokolliert hatte, aber nicht im
syslog). Wenn die Absenderadresse eine private 192.168.0.1 ist, weiß der
Zielrechner halt nicht, wohin er sie zurückschicken soll - übrigens werden solche
"Privatadressen" im Internet sowieso nicht geroutet.
Das oben gesagt gilt prizipiell auch für einen einzelnen Rechner, der direkt am
Internet hängt.
Ich hoffe, ich konnte Dir ein bißchen helfen.
Gruß,
Thomas