SuseFirewall2 Erreichbarkeit d. ext. IP d. Firewall v. internen NICs

#0
29.01.2004, 13:08
...neu hier

Beiträge: 3
#1 Hallo Zusammen,

ich verwende eine Suse 8.0 Box als Server, dieser besitzt zwei NICs intern 192.168.1.1 und eine externe IP. Was muss ich genau konfigurieren, damit die Clients des internen LAN (192.168.1.x) die externe IP des SErvers erreichen können? IMHO verhindert dies die SuSEFirewall2...

Danke für die Hilfe...

PEACE AND B WILD!
Seitenanfang Seitenende
08.02.2004, 19:46
...neu hier

Beiträge: 4
#2 Hallo Tafkaj,
ich habe SuseFirewall 2 installiert und jetzt genau das selbe Problem wie Du *gg*.
Würde mich interessieren ob Du das Problem schon gelöst hast, wenn ja wie?!?!?!

mfg Spinne
Seitenanfang Seitenende
10.02.2004, 15:13
...neu hier

Beiträge: 5
#3 hallo,

also ich würde ja gerne weiterhelfen, aber ich hab das problem nicht verstanden :-). wozu sollen die internen clients denn die externe ip der 2. nic erreichen ?

cu
mic72
Seitenanfang Seitenende
11.02.2004, 21:03
Member
Avatar framp

Beiträge: 326
#4 Sorry. Aber irgendwie macht das kein Sinn dass die lokalen Clients die externe IP erreichen sollen. Ich verstehe nicht was Du erreichen willst.
Beschreibe doch einfach was tun soll und wir ueberlegen wie Du es errecihst das es tut ;)
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 11.02.2004 um 21:10 Uhr von framp editiert.
Seitenanfang Seitenende
11.02.2004, 21:40
Moderator
Avatar joschi

Beiträge: 6466
#5 Vermutlich meint Tafkaj nur, dass Anfragen aus dem LAN nicht geroutet werden !?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
11.02.2004, 21:45
Member
Avatar framp

Beiträge: 326
#6 @Tafkaj
Du siehst - jeder versucht Dir zu helfen - nur musst du etwas konkreter sagen was Dir fehlt ;)
Meinst Du einfach dass Deine Clients nicht ueber Deinen Router ins Internet kommen?
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 11.02.2004 um 21:48 Uhr von framp editiert.
Seitenanfang Seitenende
12.02.2004, 00:04
Member
Avatar Xeper

Beiträge: 5289
#7 @Tafkaj

nen "iptables -L" output wär auch net schlecht ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
12.02.2004, 17:12
Member
Avatar Dafra

Beiträge: 1122
#8 @framp
Bitte keine Spam-Postings, ;) ;)
Ich glaube Tafkaj hat das Problem gelöst und uns nichts gesagt.
Seitenanfang Seitenende
12.02.2004, 18:26
Moderator
Avatar joschi

Beiträge: 6466
#9 Ich bin mi sicher, dass Tafkaj ein Routing-Problem meinte. Aber Spekulationen bringen natürlich nicht viel. Deshalb geht mit diesm Post auch eine Nachricht an Tafkaj raus.
Jetzt bring ich mich einmal im Linux-Forum ein, und schon liegt die Angelegenheit auf Eis ;).
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
12.02.2004, 18:29
...neu hier

Beiträge: 4
#10 Hallo,
alsooo. Ich werd versuchen mein Prob zu beschreiben (bin nicht sehr gut darin)!!!!
Ich habe einen Rechner mit 2 Netzwerkkarten. An einer hängt mein internes Netz und an der anderen mein Kabel-Modem. Dieser Rechner fungiert einerseits als Router und andererseits läuft auch meine HP darauf.
Routing und Masquerading funktioniert, da ich vom internen Netz aus wirklich jede Seite im Web aufrufen kann!!!! Somit funktioniert natürlich auch die Auflösung von DNS-Namen....
Das Problem ist, dass ich meine eigene HP nur mit der internen IP-Adresse (192.168.0.1) betrachten kann. Und das obwohl der Port 80 nach aussen freigegeben ist; jeder andere im IT kann ja die Web-Seite sehen.
Ich hoffe, dass das ausführlich war :-/ Wie gesagt, ist halt nicht meine Stärke

mfg Spinne

PS: hab SUSE ein Mail geschrieben...die verweigern jeglichen Support (aber naja)
Seitenanfang Seitenende
12.02.2004, 18:42
Member
Avatar framp

Beiträge: 326
#11

Zitat

spinne postete
Das Problem ist, dass ich meine eigene HP nur mit der internen IP-Adresse (192.168.0.1) betrachten kann. Und das obwohl der Port 80 nach aussen freigegeben ist; jeder andere im IT kann ja die Web-Seite sehen.
Ok. Problem verstanden. Nur frage ich mcih warum Du von aussen an Deine HP willst. Um es zu testen reciht doch die interne Adresse. Warum also so umstaendlich?

Wenn Du es wirklich von aussen willst mustt Du Dir ein proxy im Netz suchen und von dem wieder zu Dir zurueckgehen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 12.02.2004 um 18:42 Uhr von framp editiert.
Seitenanfang Seitenende
12.02.2004, 20:07
...neu hier

Beiträge: 4
#12 Hi,
also mit der HP hast Du ja recht!!! Wobei ich mich halt schon frage, warum es mit der SUSEFirewall1 funktioniert hat und mit der 2er nicht mehr. Das Konfig-File sieht zumindest gleich aus......
Aber auf dem Rechner läuft auch noch, hab ich zuerst wegen der Übersichtlichkeit nicht erwähnt, ein Game-Server (TFC). Und auf diesen komme ich wegen des Problems auch nicht mehr drauf!!!! Und das ist halt schon ein wenig frustrierend.
Wie gesagt....mittlerweile kenne ich schon 3 Leute mit diesem Prob.
Und da ja SUSE so kooperiert .. . . . .

mfg Spinne
Seitenanfang Seitenende
12.02.2004, 20:18
Member
Avatar framp

Beiträge: 326
#13 Du sagst damit, dass mit SuSEFW1 Du auf die externe Adresse zugreifen konntest, es aber mit SuSEFW2 nicht mehr geht?

So wie ich es verstehe geht as bei einem Router auch nicht dass die internen Clients auf die externe Adresse zugreifen. Das ist ja der Sinn eines Routers dass er zwei Netze trennt. Aber vielleicht gibt es doch ein Moeglichkeit die ich nur noch nicht kenne ;)

Ich hatte auch mal einen GameServer bei mir drauf. Es gab da keine Probleme - die lokalen Clients connecteten sich mit der internen Adresse waehrend die im Internet die externe Adresse benutzten.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 12.02.2004 um 20:19 Uhr von framp editiert.
Seitenanfang Seitenende
13.02.2004, 09:21
...neu hier

Themenstarter

Beiträge: 3
#14 Hi all,

mann sooo viele Antworten erstmal DANKE!
Also zurück zu meinem Problem:

1.Beispiel
Ich habe auf dem Rechner ein Forum installiert, das bei neuen Beiträgen eine Mail an die Teilnehmer schickt (ähnlich diesem hier*g*). Es kann natürlich vom internen Netz erreicht werden (dann muss der link auf die Nachricht http://192.168.1.1/forum/beitragxyz lauten, wen ich dem Link nun von aussen folge lande ich im Nirvana.....

2.Beispiel
Auf dem Server läuft ein IMAP-Server - diesen möchte ich auch über meinen PDA abfragen, und zwar vom internen Netz (wenn er im Cradle steckt) als auch über GPRS von aussen. Im Moment muss ich jedesmal die IP's ändern....

Ich habe Inzwischen einen lokalen DNS (Bind) aufgesetzt, der das Problem allerdings auch nicht wirklich löst. Die Domäne wird von puretec gehostet, wenn ich jetzt also im pda mail.domäne.de eintrage funktionierts zwar intern, extern werden allerdings von puretc nur http Anfragen durchgeroutet - also wieder Nix mit IMAP....

Ich hoffe ich konnte das Problem einigermaßen verständlich erklären und Ihr könnt mir helfen ;))

PEACE AND B WILD!
Seitenanfang Seitenende
13.02.2004, 16:44
Member
Avatar framp

Beiträge: 326
#15 Ach so. Du willst also mit nur einem DNS Namen (z.B. hugo.puretec.com) sowohl von innen als auch von aussen auf dieselbe Application und nicht immer den DNSNamen oder die IP Adresse aendern.
Ich denke der Ansatz mit DNS ist sehr gut. Allerdings sollten auch /etc/hosts Eintraege reichen. Warum definierst Du nicht einfach die Namen, unter denen die Applications von extern erreichbar sind auch intern und mappst sie auf Deine lokalen Adressen? Dann wird der externa Name von puretec resolved und Du resolvst sie von innen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: