AlohaChris
23.10.02, 14:02
Hi,
Ich gehe ueber einen SuSE 8.1-Rechner als Einwahl-Router (mit SuSEfirewall2) ins Internet. Angeschlossen ist ein Windoze 2000 Rechner, der auch problemlos im Netz surfen kann. Auch MSN Messenger funktioniert, also das Einloggen und Messeges senden. Ein File Transfer ist aber leider nicht moeglich, jedenfalls nur begrenzt: ich kann Dateien empfangen, aber nicht selber senden.
An der Firewall kann es, glaube ich, nicht liegen, da ich keine entsprechende Block-Eintraege im Log-File "messages" finden konnte.
Meine Config sieht wie folgt aus
FW_QUICKMODE="no"
FW_DEV_EXT="eth1 ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.2.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="139 telnet"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS="192.168.2.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
(...)
FW_FORWARD=""
FW_FORWARD_MASQ=""
etc.
Ein Eintrag in "FW_FORWARD_MASQ" macht fuer mich wenig sein, da ja hier nur die Services von aussen nach innen masqueraded werden (ich kann ja Dateien empfangen), aber nicht von innen nach aussen.
Ich wollte dann MSN Messenger ueber Squid Proxy probieren. Habe dort in der Konfiguration das "http_access deny all" auf "http_access allow all" umgeaendert (ich weiss, nicht umbeding empfehlenswert) und unter Messenger als Proxy die IP meines Gateways und als Port 3128 angegeben. Das Senden funktionierte aber leider auch nicht. Squid funktionierte in sofern, dass ich als Test im Browser die Proxy-Einstellungen aktiviert habe mit den entsprechenden Daten und die Seiten sich auch (ueber Squid) aufgebaut haben.
So, bin am Ende mit den Nerven . . .
Kann mir jemand weiterhelfen?
Gruesse,
Chris
Ich gehe ueber einen SuSE 8.1-Rechner als Einwahl-Router (mit SuSEfirewall2) ins Internet. Angeschlossen ist ein Windoze 2000 Rechner, der auch problemlos im Netz surfen kann. Auch MSN Messenger funktioniert, also das Einloggen und Messeges senden. Ein File Transfer ist aber leider nicht moeglich, jedenfalls nur begrenzt: ich kann Dateien empfangen, aber nicht selber senden.
An der Firewall kann es, glaube ich, nicht liegen, da ich keine entsprechende Block-Eintraege im Log-File "messages" finden konnte.
Meine Config sieht wie folgt aus
FW_QUICKMODE="no"
FW_DEV_EXT="eth1 ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.2.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="139 telnet"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS="192.168.2.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
(...)
FW_FORWARD=""
FW_FORWARD_MASQ=""
etc.
Ein Eintrag in "FW_FORWARD_MASQ" macht fuer mich wenig sein, da ja hier nur die Services von aussen nach innen masqueraded werden (ich kann ja Dateien empfangen), aber nicht von innen nach aussen.
Ich wollte dann MSN Messenger ueber Squid Proxy probieren. Habe dort in der Konfiguration das "http_access deny all" auf "http_access allow all" umgeaendert (ich weiss, nicht umbeding empfehlenswert) und unter Messenger als Proxy die IP meines Gateways und als Port 3128 angegeben. Das Senden funktionierte aber leider auch nicht. Squid funktionierte in sofern, dass ich als Test im Browser die Proxy-Einstellungen aktiviert habe mit den entsprechenden Daten und die Seiten sich auch (ueber Squid) aufgebaut haben.
So, bin am Ende mit den Nerven . . .
Kann mir jemand weiterhelfen?
Gruesse,
Chris