Also, ich habe folgendes Problem :

Linux Server:
2x Lan, 1x DHCP (DSL Karte) und einmal 192.168.0.1 (LAN+Gateway)
Internet-Zugang vom Windows-Clienten funzt FAST einwandfrei...

Ich kann Miranda / ICQ benutzen, mit Opera surfen und eMails abrufen usw...
ABER: Auf dem Server läuft ein DynDNS Client von kontent.de
- die Adresse, die auf meinen Rechner umgeleitet wird, ist vom Internet aus erreichbar.
Vom Lan-Clienten aber nicht.
wenn ich die LAN-IP in den Browser eingebe klappt es jedoch. Selbiges gilt für VNC usw...
Er rafft die DynDNS nicht... Aber Clienten aus dem Internet wohl...

Ich benutze die SUSE Firewall2... habe das gängige freigegeben (aber per mausklick - nicht von hand) dazu noch einige Ports extra...

Mit dem von Harrys IPtable-Generator erstellten Script kann ich vom Lan aus auf die DynDNS adresse zugreifen, jedoch macht er dabei vom Internet her alles Dicht...
dann klappt kein FTP, kein TelNet, kein http, kein vnc, kein gar nix...
ich weiss nicht, woran es liegen könnte...

(Ich benutze natürlich nicht beides gleichzeitig!!)

in der SUSE Firewall2 habe ich IP-Weiterleitung sowie Masquerading aktiviert!!!

Hat jemand nen heissen Tip für mich, wie oder was ich noch machen muss, damit das mit der DNS auch über den lan clienten funzt??

ausserdem hat es den Anschein, dass die Firewall2 die Ports, die ich von Hand eingeben kann (zum Freigeben)
nicht wirklich Freischaltet oder forwardet...
weiss jemand da näheres?

Bin für JEDEN Tipp dankbar!

Bin noch ziemlicher Linux Noob, deshalb wollte ich noch nicht unbedingt von Hand in den IP Tables rumfuchteln...

Danke im voraus!!

Bis dann...

- die Adresse, die auf meinen Rechner umgeleitet wird, ist vom Internet aus erreichbar.
Die DynDNS-Adresse von Kontent.de ist nur übers Internet erreichbar. Im Lan ist die Adresse nicht bekannt. Der Client kann die Adresse nur mit Web-Zugang erreichen.

Ja,... schon klar ;)

also.... wie stell ichs denn an, dass er diese übers Internet (via Gateway) sucht und nicht nur local?

Vorher hatte ich nen WinServer mit ICS laufen, da konnte der Client PC ohne Probleme durchs netzwerk auf kontent´s DynDNS und auch auf DynDNS.org zugreifen...
Das muss ja irgendwie funktionieren??
Ich kann ja auch auf allen anderen Seiten surfen mit dem WinClinet... wenn ich also www.analgott.de (so heisst die DynDNS)
im browser eingebe, sollte er diese doch auch zuerst übers Gateway im Netz suchen und dann schliesslich auf meinen Server zurückgeleitet werden...
ODER?
Unter Windoof hats ja auch geklappt.... hmmm...

Hilf mir mal noch nen bissel Klarheit zu bekommen.

Du willst mit einem Win-Client vom Lan aus auf Deine DynDNS-Domaim mit dem Namen zu greifen, und das klappt nicht, nur mit der Lan-bekannten IP intern, richtig?

Wie geht der Win-Client surfen, übern externen Router? Hast Du die Router-IP beim Win-Client als Standardgateway eingetragen? Hast Du einen öffentlichen DNS-Server beim Win-Client eingetragen?

also:

linux server : 1 x dhcp Lan Karte für DSL.
Dann eine Lan Karte 192.168.0.1/24 fürs netzwerk, gleichzeitig Gateway für den WinClienten.

Habe im Win Clienten Lan Karte 192.168.0.11/24
Standart Gatway 192.168.0.1 (LinuxServer)
Primärer DNS Server : 62.27.27.62 (Tiscali)

WinClient surft also über den Linux Server.
Klappt ja auch, bis auf die DynDNS Adresse, die auf meinen eigenen Server zurückführt.
Tippe ich aber http://192.168.0.1 im Browser ein, zeigt er mir alles wie es muss.
Von verschiedenen Kollegen im Internet aus ist die DynDNS anstandslos zu erreichen.
(Vom Linux Server auch! Ping usw...)

Hoffe nun ist es klarer! ;)

Gib mal beim Win-Client die IP der Lan Karte für DSL als Standardgateway ein, sollte dann klappen. Hast Du auf dem Linux-Server squid am Laufen?

Also, ich habe die Config wie folgt geändert.

Linux LAN1 192.168.0.1/24 (DSL + Gateway)
Linux LAN2 192.168.1.1/24 (LAN-Verb.)

Der WinPC hat nun 192.168.1.11
Und als Standart-Gateway 192.168.0.1
DNS 62.27.27.62
Surfen, ICQ usw klappt.
Jedoch hat sich an dem DynDNS Problem nix geändert... hmpf!!

Squid habe ich zumindest bisher noch nicht configuriert, also denke ich, dass es auch nicht läuft?
und wenn doch, dann läuft es "leer", da ich nix eingestellt hab... mhh

Warum funzt das nich ? :(

kannst Du vom Win-Client aus einen ping auf die dynDNS-Adresse absetzen, und was sagt ein ping auf die externe IP?

Da wird in beiden Fällen gemeldet:

Zeitüberschreitung der Anforderung.

Aber, wenn ich die DynDNS pinge, ordnet er auf jeden Fall schon wohl die richtige IP zu...
Aber eben mit oben genannter "Fehlermeldung"...

wenn ich den Ping vom Linux-Server selbst aus starte klappt es natürlich...

# ping analgott.de
PING analgott.de (83.129.74.133) 56(84) bytes of data.
64 bytes from p83.129.74.133.tisdip.tiscali.de (83.129.74.133): icmp_seq=1 ttl=64 time=0.070 ms
64 bytes from p83.129.74.133.tisdip.tiscali.de (83.129.74.133): icmp_seq=2 ttl=64 time=0.079 ms
64 bytes from p83.129.74.133.tisdip.tiscali.de (83.129.74.133): icmp_seq=3 ttl=64 time=0.079 ms
64 bytes from p83.129.74.133.tisdip.tiscali.de (83.129.74.133): icmp_seq=4 ttl=64 time=0.080 ms

--- analgott.de ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 0.070/0.077/0.080/0.004 ms

Ich verstehe einfach nicht, warum jeder x-bliebige Auswärtige meinen Rechner erreicht, nur mien LAN-Client nicht... das krieg ich nich in die Rübe...
Es hat, wie schon gesagt, unter Windoof IMMER geklappt!!! *verzweifel*

Hast Du eine Firewall am laufen, wenn ja schalt sie mal ab und probiers nochmal.

Ja, hab ich... die SuSE Firewall2 glaub ich.... standart ding eben..

hab ich natürlich schon probiert mit dem abschalten, dann funzt abba auch das ip forwarding nimmer....

also hatte ich es mit harrys ip table generator versucht.... auf einmal hats durchs netzwerk geklappt alles wunderbar... aber freunde sagten, der server sei nicht mehr durchs internet erreichbar...
total doof!!
weder ftp, noch telnet, noch http, kein vnc.... usw *g*
alles komplett dicht...

hi rambo,
ich denke,
Ich benutze die SUSE Firewall2... habe das gängige freigegeben (aber per mausklick - nicht von hand) dazu noch einige Ports extra... genau daran liegt es, etwas gemacht und nix wissen was :ugly:

Kann Dir net helfen, da ich net weiß was gemacht :confused:

Schmeiß die Firewall mal komplett raus und probiers nochmal.
Wozu brauchst Du?
ip forwarding funzt nimmer

wegen surfen durchs netzwerk ? ip forwarding bzw masquerading...
mhhh ja, wie gesagt.... bin ziemlicher linux noob ;)
deshalb wollte ich ip tables nich von hand schreiben....
danke trotzdem für die geduld ;)

also so weit ich weiß brauchst Du das ip forwarding zum Surfen net. Ich hab squid auf dem Server am Laufen und alle Clients können prima surfen. Ich denke, Du hast mit
ip forwarding bzw masquerading irgendws total in die Hose verbogen :ugly: Schmeiß es mal raus und bau das System neu auf ;) .

Ja, ich hab mir ja mit der Linux Version zusammen das Buch von "Kofler" gekauft... da steht das eigentlich ganz gut erklärt mit den IP-Tables usw...
ich versuche die Tage mal nen Script fertig zu basteln...
dann schmeiss ich die Linux Firewall raus..

- aber Masquerading ist doch die Funktion, um Netzwerke schnell und einfach ins Internet zu bringen.... und das ganze arbeitet mit IP-Forwarding?Oder hab ichs falsch verstanden??

Naja, ich werd ma basteln, wenn ich Zeit hab!!

Danke aber für die schnellen Antworten ;) - falls Dir noch was einfallen sollte...
(Mal gucken, ob ich dieses Squid vielleicht auch konfiguriert bekomme...)

bis denne

du musst auch beim Winddof-Rechner den Gateway 192.168.1.1 eintragen, sonst gehts ja nicht.

also squid ist ganz einfach zu installieren, dann nur noch in der conf-Datei das eigene Netzwerk zum Surfen frei geben. Kannst' auch alles easy mit webmin per Mausklick einstellen, funzt, ganz egal wieviel da surfen gehen wollen ... :D Musst halt nur ne ausreichende Internet-Anbindung zur Verfügung stellen.