Heiner Gewiehs wrote:
Am Donnerstag, 7. Juli 2005 08:16 schrieb Kyek, Andreas, VF-DE: [...]
Macht Dein Server auch Routing? Muss er in diesem Fall. ich kenne die SuSE FW nicht. IIRC hattest Du vorher masquerading einschalten müssen, da der Server direkt am Netz hing. Hast Du das jetzt abgeschaltet? Und routet der Server noch die Requests der clients?
Nein, tut er nicht. Hatte ich abgeschaltet, dann ging allerdings nichts mehr (kein Internet).
Was steht denn in /proc/sys/net/ipv4/ip_forward? Hier muss IMO eine 1 rein, wenn die Kiste routen soll. (Da kann man wohl sowohl in /etc/sysconfig/sysctl als auch in /etc/sysconfig/SuSEfirewall2 was einstellen; hier kann ich dir nichts genaues mehr sagen, da ich die SuSE-FW2 nicht verwende)
Du brauchst meines Wissens nach am Fritz NICHT dafür freizuschalten.
Stimmt, hab ich auch ausprobiert, indem ich den Client (Win98) mit StarMoney aus dem internen Netz nahm und direkt an die FritzBox damit ging. Nach entsprechenden Einstellungen der Netzwerkumgebung, ging er über die FritzBox direkt ins Internet und hat auch die Verbindung zu dem Bankrechner sofort aufgebaut.
Die Verbindungsprobleme liegen also irgendwo auf dem Server.
Ja, er routet wahrscheinlich nicht.
Selbst wenn die SuSEFirewall abgeschaltet ist, wird keine Verbindung zum Bankrechner aufgebaut.
s.o.
Vom AVM-Support erhielt ich folgende Mitteilung: ----------------------- aber das ist doch doppeltes Routing.
Na und? Was meinen Die denn, wie oft die Pakete im Internet noch geroutet werden, bis die am Ziel sind! [Rest der AVM-Beschreibung ist inhaltlich richtig]
Da frag' ich mich natürlich, warum können die Clients überhaupt eine "normale" Verbindung zum Internet aufnehmen denn demnach dürfte dies doch auch nicht funktionieren.
Was ist 'ne normale Verbindung? Gehen deine Clients wirklich direkt ins Netz oder nutzen sie einen Proxy (squid/wwwoffle) am Server?
Egal, ich weiss jetzt, wie es dann doch funktioniert, nämlich indem ich den Client direkt an die FritzBox anschließe und einige Einstellungen ändere (DHCP, kein Proxy).
Das ist murks (wär' mir viel zu umständlich)
Ist zwar unständlich aber besser als garnichts. Probiere aber weiter.
Du hast IMO mehrere Möglichkeiten a) umstöpseln: kannst Du schon; halte ich aber für Unsinn b) doch wieder masquerading in der SuSE-FW einschalten: dann maskiert die SuSE-FW die Pakete von den Clients zum Fritz und der Fritz maskiert die nochmals; das sollte aber gehen. c) Routing am Server ohne Masquerading einschalten: IIRC gibts da in der SuSE-FW auch 'ne Einstellungsoption. Ich würde trotz Fritz auf die lokale Server-FW aber nicht verzichten. Schönes WE Andreas