Moin,
[ Jörg Nehls
Nee. Ich habe die gleiche Mail heute morgen nochmals an die Liste geschickt, damit hier der Thread komplett bleibt bzw. man die Mail auch später im Archiv findet... wer weiss wem das später mal helfen könnte...
Oh. Ja, klasse. Ich finde auch, man sollte nicht bloß die eigene Kiste im Auge haben, sondern auch darauf achten, daß die Liste entsprechende Lösungen und vollständige Threads enthält. Davon lebt der Kram schliesslich. Nix ist frustrierender, als ständig Sachen im Netz zu ergooglen, wo Leute das gleiche Problem haben, und der Thread endet mit "Danke für die PM, so gehts". AAAAhhhh! =%-)
Der Unterschied bei mir ist, dass ich zwar auch so einen dydns account fahre, jedoch den Rechner nicht auf diesen eingerichtet habe. Ich habe meinem Rechner einfach in meine "echte" Domain integriert.
Daher schrieb ich, daß ich auf Arbeit das gleiche Problem habe. Feste, "echte" Domain. Netzwerktechnisch gesehen steht ja in allen drei Fällen das gleiche dahinter: Workstation greift zu auf externe Server-IP.
Meiner Meinung nach hat das weniger mit der FW zu tun, sondern eher mit dem Nameserver. Daher habe ich das Topic gewählt...
Ist das deine Meinung, oder hast du das auch mal ordentlich nachgeguckt? Was sagt /var/log/messages? Wenn deine Zugriffe in der FW hängenbleiben, dann steht das da. Was sagt traceroute? Ich bin mir ziemlich sicher, daß das die FW ist. Wenn nicht: was sagt dig und host bei dir? Laß doch mal ein paar Infos und logfiles rüberwandern, sonst wird das nix. Wenn du das nicht kannst, dann sag das, dann versuche ich zu helfen. Aber so allgemein "das geht nicht, und ich habe im Urin, daß DNS das Problem ist" bringt uns nicht weiter.
Hast du evtl. schonmal andere fw versucht ?! Ich finde die swfirewall um einiges besser als die von SuSE, allerdings habe ich da widerrum neue, andere Probleme, die ich in einer früheren Mail beschrieben habe.
Ja, ich habe andere FWs probiert. Entweder habe ich sie nicht vernünftig konfiguriert bekommen, oder sie waren auf 1-Interface oder 3-Interfaces-Kisten ausgerichtet, oder sie enthielten keine Regeln gegen Spoofing, halbe Pakete und so. Ich verstehe nicht rasend viel von FWs, aber ich habe viel zu oft sowas gesehen wie "erlaube 192.168.0.* ALLES" # Internes Netz "erlaube $EXTERN ssh" # NAch draußen nur ssh Ja, und wenn jetzt einer von draußen kommt und spooft, er sei 192.168.0.3? Wie, geht nicht? Klar, geht. Von der SuseFW habe ich den Eindruck, daß sie sich um sowas kümmert, und genau solche Sachen sind mir wichtig. Die Pillepalle-"Attacken" von irgendwelchen Blödmännern, die gucken, ob mein Samba offen ist, sind nicht wirklich das, wovor ich Angst habe. Ach, und weil die SuseFW sowas kann, erscheint sie mir kryptisch. Ich verstehe da einiges nicht... Aber ich denke, das ist erstmal so in Ordnung. Gruß, Ratti -- http://www.gesindel.de - Fontlinge - Die Fontverwaltung fuer Linux Fontmanagement for Linux