hallo.

um die harte nuss (http://www.linuxforen.de/forums/showthread.php?s=&threadid=102236) wieder mal aufzuwirbeln, starte ich nen neuen thread un schildere, wo ich mich net auskenne.

aaalsooo....

ich bin in nem großen netzwerk (>100PCs) und hinter nem win2000 server. wenn ich im win ins internet möchte, geb ich im internet explorer unseren proxy ein. und nach der autentifitierung bin ich im www. um mail und icq nutzen zu können, muss so ein firewallclient im hintergrund laufen. und alles funktioniert einwandfrei :)

doch... ich heb nun suse 9.0 installiert, und da funktionierte das internet nicht! Ich konnte mich am server nicht autentifizieren! ich erhielt von MiMe den Tipp, dass ich mit diesem tool (http://www.geocities.com/rozmanov/ntlm/) mich autentifizieren könnte! installiert, konfiguriert (richtig ;) ) im konqueror meine ip als proxy eingegeben, www.google.at eingetippt und funzt. bast :) *freude*
ich kmail gestartet, und ... argh... server nicht gefunden ....

weis jemand, was ich jetzt machen sollte??
bin für ALLES dankbar!!!

greetz, cPu

ich bin in solchen fällen sicher kein experte, aber beim lesen deines posts vergeht einem schon die lust über eine antwort nachzudenken.

was??

was soll das denn bitte bedeuten... was passt dir da bitte nicht??

greetz, cPu

Hi,

ich denk mal, genauso, wie die IP-Adresse von z.B. www.google.at nicht gefunden wurde, findet auch Kmail den Mailserver nicht.
Das sieht aus wie ein routing-Problem. Ich nehme an, dass Netz in dem du haengst verwendet keine "offiziellen" Internetadressen, sondern irgendwas Privates und irgendwo wir dann NAT gemacht, am Proxy?
Vielleicht musst du dem Linux nur sagen, an wen es sich wenden soll, wenn es die gesuchten Adressen selbst nicht findet. Sprich, was hast du als default Gateway eingetragen?

Gruss
Henry

ich habe im win auch keinen solchen default gateway...

nene, www.google.de funzt eh :)

aber kmail und so nicht :(

um mail und icq nutzen zu können, muss so ein firewallclient im hintergrund laufen. und alles funktioniert einwandfrei

Was macht denn dieser firewallclient, den du da laufen hast. Den gibt es ja nun so unter Linux nicht, d.h. die Funktionalitaet musst du im Linux anders konfigurieren.

Was fuer ein Windows nutzt du? Was sind da fuer Netzwerkeinstellungen (winipcfg und win98 oder ipconfig /all unter Win2k/XP)?

Gruss
Henry

ich habe keine ahnung was der macht :)
unsere admins auch net! die wissen nur, das dieses tool rennen muss, damit das get.

iich hab winxp und da muss ich einfach nur bei den internetoptionen einen proxy eingeben (10.0.0.1) und den Port (8080). dann www.google.at eingeben und ein fenster kommt, wo ich meinen usernamen und mein passwort eingeben muss.

und beim firewallclient geb ich den proxy-server ein (10.0.0.1) und auf aktualisieren, und es funzt..

was ist ein ISA-Server??

mfg, cPu

Fangen wir mal hinten an:
ISA-Server heisst Microsoft Internet Security and Acceleration Server und ist vermutlich die Kiste, die euch ins Internet routet, mit gepruefter Microsoft-Sicherheit ;).

Wenn ich es richtig verstanden habe, ist der auch euer WEB-Proxy.

Leider kenne ich mich mit dem Teil nicht aus, gefunden habe ich bei
http://support.microsoft.com/default.aspx?scid=kb;de;d44369

1. Welche Clientplattformen unterstützt ISA Server?
ISA Server unterstützt alle Clientplattformen über das Feature für SecureNAT-Transparenz. Der ISA Server-Firewallclient ist eine optionale Softwarekomponente für 32-Bit-Windows-basierte Clients (Windows 9x, Microsoft Windows NT und Windows 2000) und fügt Authentifizierung auf Benutzerebene und Unterstützung für weitere Protokolle hinzu, ohne dass Anwendungsfilter erforderlich sind. Der HTTP-Client wird mit jedem CERN-kompatiblen Browser unterstützt (z. B. Microsoft Internet Explorer), und aufgrund des HTTP-Anwendungsfilters wird der Client auch mit jeder Clientanwendung unterstützt, die HTTP für den Internetzugriff verwendet.
Mit dem Firewallclient hast du also schonmal Trauer.
Vermutlich kannst du aber schon diesen Server irgendwie als default gateway verwenden. Ob der aber dafuer konfiguriert ist???
Da kann ich dir nur raten, wende dich an den Admin dieses ISA-Servers.

Gruss
Henry

jaja, der admin :)
der weisd net mal, wie man linux schreibt :-D

standard gateway bekomm ich keinen, weil bei uns mehrere ports (donkey und der mist) gesperrt sind!

was ist NAT?

Original geschrieben von cPu
jaja, der admin :)
der weisd net mal, wie man linux schreibt :-D

standard gateway bekomm ich keinen, weil bei uns mehrere ports (donkey und der mist) gesperrt sind!

was ist NAT?
IMHO ist das Gurkenkram. Wie soll routing ins Internet ohne default-gateway funktionieren? Das hat nichts mit Linux oder Windows zu tun, sondern das sind schlicht die grundegenden Netzwerkeinstellungen. Diese Daten werden existieren und Du brauchst sie. Besorg sie Dir also.

mamue

das fragte ich mich auch :D

im windows brauche ich nur nen proxy einstellen, und internet funzt.
stell ich nen proxy im linux ein, kann ich mich nicht autentifizieren, weil dieses ntlm-protokoll nicht unterstützt wird :(

Original geschrieben von mamue
IMHO ist das Gurkenkram. Wie soll routing ins Internet ohne default-gateway funktionieren? Das hat nichts mit Linux oder Windows zu tun, sondern das sind schlicht die grundegenden Netzwerkeinstellungen. Diese Daten werden existieren und Du brauchst sie. Besorg sie Dir also.


Wenn ich einen Proxy habe, kann ich auch ohne DNS Server und Default Gateway wunderbar surfen. Alle Anfragen im Browser gehen ja an den Proxy. Bei Mail sieht das etwas anders aus. Kmail, oder auch Outlook, gehen nicht über einen Proxy, sondern versuchen den Namen des Mailservers via DNS aufzulösen. Wenn du natürlich keinen DNS und kein Defaultgateway hast - schade.

Ich nehme damit meine Aussage zurück.
Also braucht er die Agaben des Proxy und des Nameservers.
Ohne Mithife des Admin, der ja nun nicht unbedingt Linux kennen oder mögen muss, wird das dennoch unnötig schwierig.

mamue

Hi,

noch etwas zur Begriffsentwirrung, NAT heisst Network Address Translation und bezeichnet mal einfach gesagt den Umstand, dass z.B. eure ISA-Buechse eure internen IP-Adressen vor dem Internet hinter einer oder mehreren offiziellen IP-Adresse(n) versteckt. Die Adressen werden sozusagen hin und zurueck uebersetzt.

Und insofern brauchst du eine IP-Adresse (intern) an die dein System alle Pakete schicken kann, fuer die es im internen Netzwerk kein Ziel gibt, das ist dann die Adresse eines Routers, der auch eine Firewall sein kann usw.

Und diese Adresse ist dann fuer dein System das default oder Standard Gateway. Das hat, wie hier schon an anderer Stelle bemerkt, nichts mit Linux oder Windows zu tuen und auch nichts mit irgendwelchen gesperrten Ports fuer Filesharing-Dienste.

Unter Windows sorgt wahrscheinlich dieser ominoese ISA Server-Firewallclient dafuer, dass alles an den ISA-Server durchgeschleift wird. Damit ist dieser ISA-Server quasi euer default Gateway. Ich bezweifel aber, dass das Teil so konfiguriert ist, dass es Netzwerkpakete auch annimmt und verarbeitet, wenn man die IP-Adresse des ISA-Server einfach als default Gateway ins Linux eintraegt. Ich vermute eher, ihr habt eine wunderschoene lupenreine Windows-Umgebung.

Wie ich schon Microsoft zitiert habe:
ISA Server unterstützt alle Clientplattformen über das Feature für SecureNAT-Transparenz.
Die Frage an deinen Admin waere, ist dieses Feature aktiviert?

SecureNAT bedeutet bei diesem ISA-Server naehmlich genau das, was du brauchst: Der ISA-Server nimmt Pakete an, ohne das auf den sendenden Maschinen irgendwelche Clientsoftware installiert sein muss.

Gruss
Henry

ok, ... also... zusammenfassend ist zu sagen, dass ich pech gehabt habe. NEIN! es wird doch irgendwie möglich sein, mit einem betriebssystem, das gerade nur so vor netzwerkfähigkeiten glänzt, eine internetverbindung bzw. mail-verbindung aufzubauen.

ich werd hier mal einige daten veröffentlichen, vielleicht hilft das ja weiter:

wir haben ne kiste die am internet hängt. (IP: 134.irgendwas)
dann kommt ein proxy (10.0.0.1 am port 8080)
ich erhalte von irgendwo eine ip (10.0.0.44)

zu diesem firewallclient:

ich geb die ip (10.0.0.1) ein, und klicke auf aktualisieren. fertig. schon funzt icq und mail.

danke für eure hilfe, cPu

Ja Linux glaenzt vor Netzwerkfaehigkeit, wenn du es aber in einem privaten Netzwerk einsperrst, ohne ihm zu sagen, wie es da raus kommt, dann kann da Linux nichts dafuer.

10.0.0.1 ist vermutlich euer ISA-Server und der macht die Network Address Translation von 10.0.0.44 nach 134.irgendwas und zurueck.

Und diesen wunderbaren Server hat euer Admin deswegen, damit nicht jeder aus eurem privaten Netz unkontrolliert im Internet rumturnt, sondern schoen uebern Proxy und ne Firewall.

Versteh doch, du scheiterst hier nicht an einem technischen Problem, sondern an einem organisatorischen. Dein Netzwerk-Admin oder euer Boss oder wer auch immer, will nicht, dass du mit der Linuxkiste rauskommst, sonst wuerde er es dir ermoeglichen.

Die einzigste Variante, die noch einen Versuch Wert waere, trag die 10.0.0.1 als default Gateway in deine Linux-Netzwerkkonfiguration ein. So funktioniert das bei unserer Firewall, die hat naehmlich die 192.irgendwas auf der privaten und die 212.irgendwas auf der Internet-Seite. Und diese 192.irgendwas steht bei uns bei jedem Client, egal ob Linux, Windows, MacOS, oder OpenVMS, der ins Internet will/soll als default Gateway drin.
Wenn es dann nicht geht, liegt es an der Konfiguration des ISA-Servers und nicht am Linux.

Gruss
Henry

ok, ich hab ihn schon gefragt, ob ich linux haben darf (und auch ins internet). er hat ja keinen plan von linux, und hat gesagt, für normal müsst es gehen.

was müsste der admin am isa-server umstellen?

cPu

Original geschrieben von Guti
Die einzigste Variante, die noch einen Versuch Wert waere, trag die 10.0.0.1 als default Gateway in deine Linux-Netzwerkkonfiguration ein.

er meldet mir dann immer, dass der server autentifizierung verlangt :(

Tut mir Leid, hier muss ich passen. Ich kenne mich mit dem Teil nicht aus. Das einzigste Stichwort ist "Feature für SecureNAT-Transparenz". Laut MS sorgt dieses dafuer, dass alle Clients ueber den ISA-Server in's Internet kommen, auch wenn auf ihnen nicht der Firewall-Client installiert ist.

Hast du das mit dem default Gateway schon probiert?

Trags doch mal ein, geht ja schnell, und setz' auf der Konsole
ping www.google.at
ab.
Wenn du ne Antwort bekommst, hast du gewonnen.

Ansonsten wirst du, wenn der Admin fuer das Teil so ne Null ist, dir mal die Server-Doku reinziehen muessen, wenn er sie dir gibt.

Gruss
Henry

ich kann pingen :)

das funzt...

aber im konqueror kommt immer, dass ich mich nicht autentifizieren kann.

Hi,

das hoert sich erstmal gut an. Beim Konqueror denke ich aber musst du weiter ueber den Proxy gehen. Unter Einstellungen - Konqueror einrichten gibt es den Punkt Proxy-Server und dort waehlst du aus Proxy verwenden und Benutzerdefinierte Einstellungen. Da traegst du deinen Proxy 10.0.0.1 Port 8080 ein und zwar fuer alle aufgefuehrten Protokolle.

Wenn Ping durchgeht, hast du schonmal eine Verbindung in's Internet. Die Frage ist nur, ob die entsprechenden Protokolle/Ports auf der Firewall nicht gesperrt sind.

Richte einfach mal Kmail so ein, als ob gar keine Firewall/ISA-Server da waehre. Wenn dann das Abholen und Senden der Mails nicht funktioniert, stellt die Firewall die naechste Huerde da, denn dann sind pop und smtp gesperrt und dein Admin muesste pop und smtp fuer deinen Rechner explizit freigeben.

So ist es zumindest bei unserer Firewall, ist aber kein ISA-Server. Ich trage unter den Regeln fuer pop und smtp ein, dass die Hosts mit den IP-Adressen ... usw. ohne Authentifizierung pop und smtp benutzen duerfen.

Es ist halt ein Kreuz, wenn man hinter einer Firewall sitzt und diese nicht selbst administriert. Man ist immer auf die Gunst des Admins angewiesen ;).

Gruss
Henry

stimmt :)

also (rein theoretisch) müssten die admins doch nur einstellen, dass ich (also nur meine ip) sich am server nicht Authentifizierung muss. dann hätte ich keine probleme mehr....

na gut.. ich werd mal schaun, ob das durchgeht.... klingt komisch, aber ich bezweifle, dass insrere admins wissen, wo man das einstellt, weil die haben ja selbst keinen plan :mad: (kein scherz... unsere admins haben weniger plan als ich)

greetz, cPu