PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mails des Win2K Rechner über Linuxrouter holen


johnyb
11.07.01, 14:44
Hallo,
ich habe bei mir ein kleines Netzwerk eingerichtet, und auf einem PC Suse Linux 7.1 (Kernel 2.4.0 mit IPTABLES)installiert. Es läuft alles super, per Proxy (squid) gehen die anderen Rechner ins Netz. Ein Problem gibt's nur: Ich kann auf den anderen PC's (Win98, Linux Mandrake und Win2k) keine Mails abrufen. Ich versuche das schon ewig aber es will nicht klappen. Ich habe mir mehrere Firewall Scripte aus dem Netz geladen (PCX-, PM-,... Firewall) bin jetzt jedoch wieder bei der Suse angelangt, aber nichts geht. Doch: FTP, WWW, aber ich möchte auch POP usw. Ich hab die Regeln eigentlich alle so festgelegt, wie sie sein sollten, aber es will nicht.

Hier mal ein Auszug aus meiner firewall LOG:

Folgendes geschieht mit der SuSE:

Jul 11 15:19:55 jb-warez kernel: OPEN: 192.168.1.99 -> 62.155.255.16 UDP, port: 1114 -> 53
Jul 11 15:19:55 jb-warez kernel: ippp0: dialing 1 0191011...
Jul 11 15:19:57 jb-warez kernel: isdn_net: ippp0 connected
Jul 11 15:20:00 jb-warez kernel: SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=194.25.2.129 DST=217.4.120.4 LEN=194 TOS=0x00 PREC=0x00 TTL=60 ID=1575 PROTO=UDP SPT=53 DPT=1115 LEN=174
Jul 11 15:24:45 jb-warez kernel: isdn_net: local hangup ippp0
Jul 11 15:24:45 jb-warez kernel: ippp0: Chargesum is 0
Jul 11 15:24:45 jb-warez kernel: ippp, open, slot: 0, minor: 0, state: 0000
Jul 11 15:24:45 jb-warez kernel: ippp_ccp: allocated reset data structure c309b800
Jul 11 15:24:45 jb-warez kernel: ippp_ccp: freeing reset data structure c2d37800

Bei der PM kamen keine Angaben außer die, die immer da sind (ippp connected und so..)

außerdem bekam ich von der SuSE noch folgende Meldung:

Jul 11 14:52:42 jb-warez kernel: SuSE-FW-DROP-ANTI-SPOOFIN=ippp0 OUT= MAC= SRC=194.25.2.129 DST=217.4.119.249 LEN=154 TOS=0x00 PREC=0x00 TTL=60 ID=9102 PROTO=UDP SPT=53 DPT=1112 LEN=134


naja, ich hoffe, das genügt erstmal an infos.

danke schonmal für Hilfe!


bis dann
julian
johnyb
11.07.01, 14:47
Hallo,
gerade habe ich nochmal die IP, die ich von der Telekom zugewiesen bekommen habe mit dem W2K Rechner angepingt. Da steht: "Zielnetz nicht erreichbar"

Komisch...

bis dann
julian
johnyb
17.07.01, 15:44
Hallo,
kann es auch an einer fehlkonfigurierten route.conf liegen??? Ich meine, ist an dieser Konfiguration etwas falsch? Mir kommt das mit der Route auf ippp0 so komisch vor, weil der ich weiß auch nicht 0.0.0.0 da ist doch was faul, oder?

192.168.1.1 0.0.0.0 255.255.255.255 ippp0
192.168.0.0 0.0.0.0 255.255.255.0 eth0
default 192.168.1.1 0.0.0.0 ippp0
route add broadcast eth0

Die Datei hat SuSE selbst erstellt, ich hab nur die letzte Zeile hinzugefügt. Irgendwie.... weiß ich es nicht, was hier los ist, aber ich hoffe, mir kann jemand helfen.

bis dann
julian

PS: ich fühl mich so alleine hier ;) irgendwie :D naja..
christophwth
17.07.01, 18:01
Hi

ich weiss auch nicht wo das problem liegt
die fehlermeldung hast du ja schon richtig interpretiert
die suse fw meldet das der zugriff auf
ippp0 nicht erlaubt ist. vielleicht
hilft dir das hier weiter http://ssm.meissen.net/LINUXDOC/Firewall/firewall.html


vielleicht hilft es noch mal die ports
25 smtp und 110 pop3
zu scannen
ausgabe von tcpdump sich anzuschauen

viel erfolg
gruss
christoph
Cyberdeal
18.07.01, 14:53
Hi,
Dein Problem hatte ich auch. Die Firewall läßt die Anfragen von Deinem mailprogramm nicht durch.
1. Frage, hast in der fw.config SMTP erlaubt,
2. Frage wenn ja und es geht immer noch nicht, hilft auch der Umweg in Verbindung mit der FW und dem Eintrag in rc.config das Routing und das Masquerading einzuschalten.
Dann werden die Anfragen rausgeroutet und auch Dein Ping erhält eine Antwort. Bei mir lief es danach.
Ich hatte dann aber mit meinem SQUID ein Problem, nach aktivieren der FW erhielt ich immer im Netscape auf meinem Win98 PC die Meldung "unable to forward this request ...".
Wahrscheinlich muß mein smb.config noch angepaßt werden. Bei Dir funktioniert es wohl. Kannst mir mal Deine fw und smb.config zukommen lassen ?!
Danke.
Viele Grüße
Cyberdeal
johnyb
18.07.01, 15:50
Hallo,
@Christoph:
Danke für den Link, sieht auf den ersten Blick nicht schlecht aus... schau ich mir mal an. Hab nur heute keine Zeit und morgen auch nicht.. :( trotzdem Danke!

@Cyberdeal:
Also SMTP habe ich eigentlich erlaubt. Die Firewall ist ja super erklärt, zwar englisch, aber bei der SuSE-Support DB gibt's das auf deutsch auch...
Das mit dem Proxy kann eigentlich nicht sein, dass das an der Samba Konfiguration liegt. Ich habe nämlich Samba nicht gestartet (soll wohl Sicherheitstechnisch nicht so gut sein). Meine Firewallconfig hast du in deinem Briefkasten ;) !

bis dann
julian
Cyberdeal
18.07.01, 16:44
hallo Julian,

sorry, nicht smb war gemeint, sondern SQUID..., dann muß es natürlich squid.conf heissen. Könntest Du mir die bitte auch zukommen lassen.
Danke.
Gruß
Cyberdeal
jkaiser
20.07.01, 14:08
Welche(n) Mailserver hast du bei deinem Mail-Clients konfiguriert? Ist auf dem Router IP-Forward aktiviert? Ich meine, wenn WWW unf ftp über Proxy (squid) geht und alles andere nicht (da keine entsprechenden Proxies), würde das zu deinen Schilderungen passen. Moment, was sehe ich da: Das zurückgewiesene Datenpaket ist ein UDP-Paket auf Port 53,d.h. die Firwall will eine DNS-Anfrage nicht durchlassen!
Ich denke du solltest deine Konfiguration detaillieter angeben´, insbesondere die der Firewall.


Gruß, Jens.