PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : rinetd problem



dunervst
28.02.02, 18:52
Hallo,

ich fange erst mal klein an. Habe eine Standleitung mit ein paar offizellen IPs. Hinter dem Router für die Standleitung ist eine Firewall, und dahinter sitzt ein Linux Suse 7.3, auf ihm betreibe ich ein Masquerading.
Das mach ich mit

modprobe iptable_nat
iptables -z nat -A PREROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward (für das IP Forwarding)

Das Lan kommt auch ins Netz rein. Alle Routen sind gesezt,ausser die für eth2 die habe ich mal rausgenommen um zu testen ob es daran liegt, waren aber vorher drinnen. Jetzt habe ich in den Suse 7.3 Server eine dritte Netzwerkkarte (eth2) eingebaut, die von mir eine statische IP zugewiesen bekommen hat. Der Server hat also 2 Karten zur DMZ (eth1 und eth2) hin (statische IPs und eine zum LAN hin (eth0). Ich habe im LAN einen Webshop stehen, der Daten von der Datenbank abholt. Diesen konnte ich nicht in die DMZ stellen, weil er da den Datenbankserver nicht mehr erreicht. Also musste ich ein Forwarding betreiben. Mit dem RINETD Server eine super Lösung.

sagen wir eth2 hat die IP 62.0.0.2

Dann sieht mein Eintrag in der rinetd.conf so aus:

62.0.0.2 80 192.168.10.5 80

Allow und Deny Regeln:

Allow *.*.*.* (erlaube also alles)

Ein Log File soll auch geschrieben werden. Das funktioniert auch bestens.
Kann aus dem Internet über die Netzwerkarte (eth2) den Webshop erreichen.

Das Problem was ich habe ist jetzt allerdings:

Wenn ich versuche von meinem Windows Client ins Internet zu kommen, funktionieren plötzlich einige Webseiten nicht mehr. Bei einem Trace sieht man, das er aber hinter den Router von der Standleitung kommt, erst irgendwann im Netz, Sagt er Zielnetz nicht erreichbar. Komisch !!! Das ist zwar nur bei wenigen webseiten der fall, aber immer bei denselben seiten, kann mir jemand helfen ? Oder vielleicht nur einen Tipp geben ? Wenn ich z.B. auf www.uunet.de gehe. Geht zwar das zweite Popup Fenster auf
aber es wird nichts angezeigt.

Danke schonmal
Michael