Win Clients hinter Suse 7.0 Router können nur www

[gear]

Folgendes Netz mach Probs:
DSL Flat an Suse 7.0 Router. Dahinter mehrere W2k clients.
Auf Router kann ich geht FTP und Nslookup ins Inet aber auf den Clients geht das nicht.
Der T-Online DNS Server steht in der resolv.conf

Auf den clients erscheint "Name kann nicht aufgelöst werden" Z.B. Beim versuch auf nen FTP zu zugreifen.
Auf dem Router geht das Problemlos. Ebenso ein Ping ist erfolglos.

Was ist hier die Barriere?

[Newbie2001]

hast du auch auf den clients die nameserver eingetragen ?

[gear]

Ja sind eingetragen.
Primär die Linux Kiste
Sekundär der T-Online DNS

[Newbie2001]

Hab ich das jetzt richtig verstanden, du kannst mit den clients zwar http aber kein ftp, oder geht garnix. Wenn http geht aber ftp, hätte ich gesagt du hast die ftp-ports nicht freigeschaltet oder sowas (oder verwendest du noch nen Proxy?). Wenn keines von beidem geht würd ich mal ganz banal fragen, haste den linux-rechner als gateway eingetragen ? Oder funktioniert der Router überhaupt richtig ?

[gear]

Also http geht auf allen Clients. Der Router ist als Gateway eingetragen. Ich nutze den Router auch als Proxy, doch FTP soll direkt gehen also ohne den Proxy.Die FTP Ports sind in der Firewall freigegeben.
Die Clients können einfach keine Hostnamen auflösen. Z.B. bei FTP oder AIM oder Morpheus..Pingen kann ich auch keine Inet Adresse z.B. Web.de
Bei Nslookup auf den Clients erscheint:

C:\>nslookup web.de
Server: router.xxxxxx.de
Address: 192.168.100.1

*** web.de wurde von router.xxxxxx.de nicht gefunden: Server
failed

(Meine Domäne hab ich durch xxxxxx ersetzt)

[Torsten[EG]]

Und wenn Du den T-Online DNS als primären einstellst?

Wenn ich nslookup mache, erscheint

C:\>nslookup web.de
Server: issv0099.isis.de
Address: 195.158.131.2
(...)

Das ist nicht mein Router, sondern mein Provider-DNS.

[gear]

Dann erscheint das:

C:\>nslookup web.de
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 194.25.2.129 konnte nicht gefunden werden:
Timed out
Server: router.xxxxxxx.de
Address: 192.168.100.1

*** web.de wurde von router.xxxxxx.de nicht gefunden: Server
failed

Er versucht erst garnicht den primär DNS zu nehmen. Er nimmt immer meine Linux Kiste...Warum nur???

[Torsten[EG]]

>DNS request timed out.
>timeout was 2 seconds.

Das kann nur zwei Sachen bedeuten:

1.) z.Zt. keine Internetverbindung
2.) DNS ist falsch eingetragen - noch einmal IP vom T-Offline-DNS überprüfen

Ping mal den T-Offline-DNS von einem Client / vom Router aus an, geht das?

[gear]

Also ich bin im Internet...sonst könnt ich ja net hier schreiben.
Ping geht vom Router perfekt.
Bei den Clients kommt Zeitüberschreitung der Anforderung...

[Torsten[EG]]

>Also ich bin im Internet...sonst könnt ich ja net hier schreiben.
Das wäre ja auch nur eine von 2 Möglichkeiten...

>Ping geht vom Router perfekt.
>Bei den Clients kommt Zeitüberschreitung der Anforderung...
Ping mal bitte vom Client irgend einen anderen Server an (z.B. linuxforen.de). Wenn das nicht geht, kann es nur ein Problem mit der Firewall sein (anscheinend tatsächlich alle Ports bis auf 80/http gesperrt).

[gear]

Es geht kein Ping...nirgendwo...

Aber in der Firewall config ist in beiden Richtungen der Port 21 , 20 und DNS frei....

[Torsten[EG]]

Wenn Du die Firewall-Rules gerade erst geändert hast, hast Du schon die FW neu gestartet?

Okay okay, ist 'ne dumme Frage und ich glaube auch nicht, dass Du auf so etwas nicht selber kommst...

Ich kenne jetzt Deine FW zu wenig, um genauere Aussagen über die Konfiguration dieser zu machen... Aber es weist alles darauf hin, das hier wahrscheinlich irgendwo ein kleiner Fehler liegt.

[gear]

FW_SERVICES_EXTERNAL_TCP="5190 28800 47624 2300:2400 53 20 21 6667 119 3 1080 3128 110 25 27000:27900 1080 80 ssh"

FW_SERVICES_EXTERNAL_UDP="53 20 21 6667 119 3 110 4446 3128"
Kannste damit was anfangen?

[Torsten[EG]]

Damit hat man von außen praktisch unbegrenzten Zugriff auf Dein Netz

Was ist mit den Internal Rules?

[gear]

was meinst Du? hab ich doch geschrieben oder?