Banking (HBCI) und Squid-Proxy
Hi folks, vielleicht etwas OT, aber ich versuche es trotzdem: Also: Ich muss mit GenoLight (Banking-Software) HBCI-Banking ab sofort im Netz durchführen. WIN-Client (da läuft GenoLight) und Linux Server (ISDN-Verbindung und Squid-Proxy). Laut Bank muss ich folgendes einstellen (wie???). Genolight sendet an den Proxy auf Port 3000 und der Proxy soll dann nach Außen auch auf Port 3000 eine bestimmte IP ansteuern. Bei GenoLight nach Angaben eingestellt. Hmmm - aber wie geht das beim Proxy? Was verbirgt sich dahinter. Bisher läuft der Proxy auf 3128 - und soll dies auch weiterhin tun. Nur wenn eine Anfrage auf Port 3000 kommt (vom GenoLight-Programm) dann soll das an 195.200.34.71:3000 weiter (durch?) geleitet werden. In etwa klar, was gemeint ist? Und wenn ja, was muss ich wo bei squid einstellen? Bin für jede Hilfe dankbar Timothy
Ich habe mal schon a bisserl gegoogelt. Anscheinend ist das gar kein Squid-Problem, sondern hat mit irgend etwas anderem zu tun (Forwarding oder so). Leider habe ich da recht wenig Ahnung. Kann mir jemand noch einen Tipp geben, wo ich eventuell noch suchen müsste? Timothy
*** Timothy (suselst@gmx.de) schrieb heute in suse-linux:
[...] Hmmm - aber wie geht das beim Proxy? Was verbirgt sich dahinter. Bisher läuft der Proxy auf 3128 - und soll dies auch weiterhin tun. Nur wenn eine Anfrage auf Port 3000 kommt (vom GenoLight-Programm) dann soll das an 195.200.34.71:3000 weiter (durch?) geleitet werden.
In etwa klar, was gemeint ist? Und wenn ja, was muss ich wo bei squid einstellen?
Inzwischen unverzeihliches, weil jahrelang nicht korrigiertes Unvermögen
der Banken - wenn auch "nur" Erklährungsmäßig.
Vor Jahren hat Windumm socks verwendet, damit Rechner aus einem internen
Netz über einen "Proxy" (tatsächlich: Proxy-Rechner) ins Internet kamen.
Seitdem sprechen Banken von einem Proxy, meinen aber keinen HTTP-Proxy.
Ich tippe mal darauf, dass sie einen solchen meinen. Alternativ kannst
Du versuchen, über NAT/PAT per IP-Tables zu arbeiten. Ich möchte aber
nicht ausschliessen, dass bei formal nicht verwendetem Proxy gerade die
vom Quell-Rechner verwendete IP mit zur "Authentifizierung" herangezogen
wird. Sollte das der Fall sein, wird gerade NAT/PAT (auch) nicht
funktionieren...
MfG Henning Hucke
--
"Hier wird Dir niemand sagen, was Du vielleicht hoeren moechtest, sondern
was er Dir sagen moechte." (Bettina Fink in
Hallo Timothy, das hat mit Squid niochts zu tun sondern mit der Firewall auf deinem Linux Server. Du musst dort in beide richtungen den Port 3000 freigeben und das masquerade Einschalten. ich verwende hier noch eine alte Suse 7.1 für meinen Router und habe daher noch die iptabels drauf aber als Hinweis sollte es reichen. In etwa könnte das so aussehen /usr/sbin/ipmasqadm autofw -A -r tcp 3000 3000 -h 192.168.0.100 /sbin/ipchains -A input -p tcp --destination-port 3000:3000 -j ACCEPT Ich habe meinen Firewall mit webmin eingerichtet Gruss Stefan Am Donnerstag, 19. Februar 2004 15:42 schrieb Timothy:
Hi folks,
vielleicht etwas OT, aber ich versuche es trotzdem:
Also: Ich muss mit GenoLight (Banking-Software) HBCI-Banking ab sofort im Netz durchführen. WIN-Client (da läuft GenoLight) und Linux Server (ISDN-Verbindung und Squid-Proxy). Laut Bank muss ich folgendes einstellen (wie???). Genolight sendet an den Proxy auf Port 3000 und der Proxy soll dann nach Außen auch auf Port 3000 eine bestimmte IP ansteuern. Bei GenoLight nach Angaben eingestellt. Hmmm - aber wie geht das beim Proxy? Was verbirgt sich dahinter. Bisher läuft der Proxy auf 3128 - und soll dies auch weiterhin tun. Nur wenn eine Anfrage auf Port 3000 kommt (vom GenoLight-Programm) dann soll das an 195.200.34.71:3000 weiter (durch?) geleitet werden.
In etwa klar, was gemeint ist? Und wenn ja, was muss ich wo bei squid einstellen?
Bin für jede Hilfe dankbar
Timothy
* Timothy postete am 19. Feb. 2004 folgendes:
WIN-Client (da läuft GenoLight) und Linux Server (ISDN-Verbindung und Squid-Proxy). Laut Bank muss ich folgendes einstellen (wie???). Genolight sendet an den Proxy auf Port 3000 und der Proxy soll dann nach Außen auch auf Port 3000 eine bestimmte IP ansteuern. Bei GenoLight nach Angaben eingestellt.
Also der Homebankingsoftware muss es möglich sein, das diese über Port 3000/TCP nach draussen darf. Der Proxy, hier anscheint Squid, kann mit HBCI nix anfangen. Eine gescheit konfigurierte Firewall erkennt die ankommenden Antworten der zuvor geschickten Anfragen Deiner Bankingsoftware, so das diese auch dann von der Software verarbeitet werden kann. Bye Michael -- Weil du die Augen offen hast, glaubst du, du siehst. -- Goethe, 1749-1832, Egmont _______________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://autohbci.macbyte.info/
participants (4)
-
Henning Hucke -
Michael Raab -
Stefan Manteuffel -
Timothy