Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSE 7.3 firewall2
linuxchristoph
05.03.03, 16:12
Moin moin, bin ziemlich ratlos.
Habe ein Intranet auf 192.y.0.x laufen. Habe einen squid-server in diesem Adressbereich angesetzt. Meine ISDN-Karte liegt im Adressbereich 192.y.1.x . Ohne firewall2 klappt auch allles ausgezeichnet. Die isdn-Karte läuft im dialondemand-modus. Der squid-server stellt mit firewall2 auch brav eine Verbindung her, das wars aber auch schon.
Ach so, alle Anfragen die nicht ans Intranet gehen werden an die isdn-Karte, also an den Adressbereich 192.y.1.x .
Hat da jemand eine Idee?
Viele Grüße, christoph
Stormbringer
05.03.03, 17:33
Sorry wenn ich dies nun so schreibe: aber was ist das Problem?
Das Intranet läuft, eine DialOnDemand Verbindung bei aktivierter FW2 wird auch hergestellt ..... und was dann?
Gruß
linuxchristoph
06.03.03, 11:51
Moin, moin
folgendes wird bei mir mit aktivierter firewall geloggt:
Mar 12 17:15:54 apollo kernel: Packet log: input DENY ippp1 PROTO=17 192.76.144.66:53 217.185.162.229:1024 L=147 S=0x00 I=50679 F=0x4000 T=236 (#69)
Mar 12 17:15:56 apollo kernel: Packet log: input DENY ippp1 PROTO=17 194.25.2.129:53 217.185.162.229:1025 L=151 S=0x00 I=58647 F=0x4000 T=244 (#83)
Mar 12 17:15:59 apollo kernel: Packet log: input DENY ippp1 PROTO=17 192.76.144.66:53 217.185.162.229:1026 L=151 S=0x00 I=50680 F=0x4000 T=236 (#83)
Mar 12 17:16:01 apollo kernel: Packet log: input DENY ippp1 PROTO=17 194.25.2.129:53 217.185.162.229:1024 L=147 S=0x00 I=32297 F=0x4000 T=244 (#69)
ippp1 ist fw_dev_ext
Grüße, christoph
linuxchristoph
06.03.03, 13:26
... Thema ist unter dual homed pc neu formuliert worden.
Grüße, christoph
... Thema ist unter dual homed pc neu formuliert worden.
aber nicht unbedingt besser formuliert ;) ich raff ehrlich gesagt immer noch nicht, was du genau vor hast.
btw. die logfileeinträge oben, sind von deiner firewall gedropte pakete vom dns deines providers.
Gruß HL
linuxchristoph
06.03.03, 19:18
... ganz einfach.
Ich habe einen squid proxyserver laufen, der eine eth0 im Adressbereich 192.168.0. und ein ippp0 im Adressbereich 192.168.1. hat. Zwischen den Adressen kann nicht geroutet werden. Der proxy holt also die angeforderten Datenpakete vom Provider ab, hinterlegt diese auf dem server, wo die clients die datenpakete abholen können. Bei mir klappt das aber nur, wenn ich in der route.conf als default das ippp0 mit der entsprechenden Adresse angebe.
Das verstehe ich nicht. Ich habe das eth0 auf 192.168.0.x:3128 (squid) als proxy in allen Bowsern eingestellt. Müssen nicht alle Anfragen an das eth0 des proxyservers, und der wählt dann erst via ippp0 den provider an?
Grüße, christoph
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.