Tach alle....


Habe heute ein bissel Zeit gehabt und wollte meinem Linux Server das Routen beibringen.

ICh hatte voher bereits ein Server der jedoch auf einem fertigen Image basierte. Ich wollte mich jedoch nun mal selber weitbilden... :)

Suse 8.2 mit 2.4.20-4er Standart Kernel läuft auf dem Rechner...

Die Internetverbindung hatte ich relativ schnell am Laufen und nach kurzer Zeit konnten auch die Clients größtenteil ins Netz. Nun aber zum Problem...

Mein Dad greift von mir Zuhause aus auf Daten in seiner Firma zu (über Lotus Notes)... bzw. versucht es.... das klappt aber nicht... (nicht mehr - voher mit diesem Image gings).

Als IPTABLES Regeln verwende ich:


iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT


iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Hat einer eine Idee... ICh muss sagen habe von dem ganzen Masquerding nicht so viel ahnung... aber soviel wie ich bis jetzt rausbekommen habe habe ich mit meinen einstellungen doch erstmal alles offen von draußen.

Ich hatte voher auch kein Portforwarding oder sowas aktiviert... (weiß noch nicht mal was Lotus Notes für Ports benutzt, sonst hätte ich das ja mal probiert)

Also wäre cool wenn mir einer helfen könnte...

die regeln sehen gut aus, was geht denn nicht? ping an 194.25.2.129? nameserver beim klient nicht eingetragen? gateway beim klient nicht richtig angegeben?

oh.... hmmm naja... dachte das wäre verständlich... wars wohl doch nicht... :D mein fehler...

Also ich kann ins Inet vonn allen Clients.... alle Seiten aufrufen, DNS, MTU, alles geht...

Also ich habe mal mit nem Portsniffer gelauscht.... was hier im netzwerk so geht, aber leider sagt mir der nur die IP, aber nicht den Port.

Ich denke das die Daten von dem Program zwar ins Internet gelangen, aber dann irgendwie nicht wieder zum Comp zurück... *denke ich*

Muss man irgendwas einstellen, dass von Anfragen die raus gehen, auch die Antworten wieder rein kommen... Also wenns nicht die Standart ports sind...????

iptables ist intellegent genug um alles was raus geht auch wieder richtig zurückzuführen.
alle ports, die du geöffnet hast, sind auch erreichbar mit diesen regeln.

das was mit deinen Regeln nicht geleistet wird ist ein portwording ins LAN hinein. Aber was an dem Rechner rennt, das sollte auch funken ,)

was hast denn für ein Problem .. kommt nicht klar an

Also.... Daddy hat ein Firmenotebook...

Die benutzen Lotus Notes (frag mich nicht näheres dazu, ich weiß es selber nicht...)

Vorher hatte ich wie oben schon erwähnt ein Routerimage (Lugdunix (http://www.ed2k-serverboard.de/)).

Wir haben das Notebook da angeschlossen IP und sonn kram hat er per dhcp bekommen (ist bei dennen in der firma auch so) und er konnte sich über Lotus Notes mit deren Firmenserver (Lotus Domino heißt das glaube ich) verbinden, und hat seine neusten Emails, Termine, Datein, und sonst was runterholen können...

Nunja nun habe ich halt hier alles mal selber aufbauen wollen um mein Wissen über Linux zu erweitern... Geht halt auch alles... nur das nicht mehr...

Ich check nur nicht wiso...

Evtl. ist hier ja einer, der noch eine Idee hat, um mein doch recht einfaches "Weiterleiten" zu verbessern und somit auch dieses dumme Lotus Notes funktioniert

Also.... Daddy hat ein Firmenotebook...

ok, das kommt in den besten familien vor. ;)


Die benutzen Lotus Notes (frag mich nicht näheres dazu, ich weiß es selber nicht...)
jetzt red doch mal deutsch und sag schon wo dieses notebook angeschlossen wird, wie dieses firmen netzwerk normalerweise erreicht wird und wie dann auch noch ein dhcp abgefragt werden kann. bist du sicher, dass da keine zusätzliche wählverbindung bestanden hat. :confused:

Original geschrieben von Thomas Mitzkat
jetzt red doch mal deutsch und sag schon wo dieses notebook angeschlossen wird, wie dieses firmen netzwerk normalerweise erreicht wird und wie dann auch noch ein dhcp abgefragt werden kann. bist du sicher, dass da keine zusätzliche wählverbindung bestanden hat. :confused: [/B]

Erstmal Danke, dass du dich darum bemühst, mir zu Helfen..

Also das Firmennetzwerk ist bei ihm in der Firma... dort ist das Notebook auch angescholossen, wenn er in der Firma ist... (einfach über 100Mbit Ethernet).
Wir müssen nix an den Netzwerkverbindungen umstellen, da nix fest eingestellt ist, da er in der Firma Ip, Gateway, etc. über Dhcp zugewiesen bekommt.

Das Notebook hat ebenfalls ein 56k Modem mit dem er sich normalerweise mit dem Internet (nein keine Direktverbindung, ganz normal über einen Provider - glaube es war UUnet, da die eine 0800 einwahlnummer haben und dann die Firma die Rechnung übernimmt) verbindet.

So nun haben wir hier zuhause ein Netzwerk und eine DSL Leitung, wo wir uns damals überlegt haben, das er ja darüber auch surven können müste (dauerte über 56 nähmlich immer endlos lange, bis er seine neuen Daten hatte und UUnet hat ziemlich oft die Leitung getrennt).

Er hat also in der Firma irgendwelche verantwortlichen (Administratoren, oder so) gefragt und die meinten, er könnte nix kaputt machen und eigentlich müste alles soo eingestellt sein, dass das funktioniert. Hat es dann damals auch (sieh oben). Desweiteren besitzt er noch sonn komisches AutorisierungsTool, dass ihn irgendwie bei der Firmenfirewall regestriert und er dann von dieser IP aus auf den Firmenserver zugreifen kann.

Die Autorisierung funktioniert auch.... Und letzte Woche war das Notebook auch einen Tag bei eindem Admin in der Firma und wurde durchgecheckt ob da irgend was falsch eingestellt ist... (der meinte nein).

Hoffe das sind alle Infos die du brauchst.

Kennt irgendeiner evtl eine Möglichkeit herauszufinden, welche Ports das Dingen nutzt, dann vorwarde ich die einfach mal an die IP des Notebooks .

keiner eine Idee ?

also mir ist nach wie vor das problem nicht klar, nämlich an welcher ecke es nun klemmt. richte doch auf deinem linuxrechner einen dhcp ein, der dem notebook die erforderlichen daten zum surfen rüberbringt.

hmm sorry.... aber für mich war das verständlich...

ich kann von dem Notebook aus surfen, ich kann emails abrufen nur Lotus Notes (ist ein Program) kann NICHT auf den Firmenserver über das Internet zugreifen. Die Admins von meinem Dad sagen, es liegt nicht am Notebook. Voher als ich das über diese Lugdunix version hatte, gings, jetzt habe ich eigenes Suse Linux 8.2 mit den oben angeführten iptables Regeln und es geht NICHT.

In Kurz, Surfen geht von allen clients, aber nicht dieses komische Program.

Da ich voher bei dem Lugdunix Images auch keine Portweiterleitung eingestellt hatte, habe ich es jetzt auch nicht gemacht. Ich bin also davon ausgegangen, dass ich bei meinen Iptables Regeln irgendwas vergessen habe, kann das sein ?