Moin, Am Sam, 2003-06-07 um 23.13 schrieb Andreas Scherer:
Am Samstag, 7. Juni 2003 23:00 schrieb Joerg Rossdeutscher:
In Kurzform: Wenn du einen Suse-Rechner als Router benutzt UND gleichzeitig beispielsweise einen Webserver drauf laufen hast, kommen die Clients im lokalen Netz nicht auf die externen Dienste des Servers.
Einfach gesagt:
Client= 192.168.0.2
Server =192.168.0.1 und 111.222.111.222 ("www.domain.foo")
...dann können die Clients sich die Website unter http://192.168.0.1 angucken, aber mit http://www.domain.foo kommt -nichts-. Für alle Dienste. Daher setze ich die SuseFW2 zukünftig nicht mehr ein.
Die FW2 setzt die notwendigen Regeln nicht.
Als kleines Workaround könntest Du auf Deinen Clienten ja folgende Zeile in die 'hosts' aufnehmen.
192.168.0.1 www.domain.foo
und schon klappt es auch local. ;-)
Das heissst auch 'Virtuelle Server' klappen! ;-)
Das ist kein Workaround. Das ist böse, böse, böse... :-) 1. Ich habe einen internen Nameserver. Ich hab's noch nicht eingerichtet, aber bind unterstützt Antworten je nach Herkunft der Abfrage, damit kann man genau obiges sauber erledigen. 2. Das ist keine Lösung, weil einige Mitarbeiter ihre Laptops mal draussen und mal drinnen betreiben und es sinnvoll ist, daß sie dann immer "über draussen" gehen. 3. DNS klappt natürlich auch nicht. Gleiches Problem mit der FW. 4. 'hosts'-Datei auf klassischen Macs? Möööök. :-) Ja, kann man wieder alles umgehen. Ich bevorzuge Punkt 5: 5. Eine andere Firewall einsetzen, bei der nicht eine komplette Route unter den Tisch gefallen ist. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/