Zugriff auf Firewall-PC

[chregu2001]

Moin...
Ich hab da ein kleines Problem mit meiner SuSE 8.0 Firewall.
Dies sollte ein Webserver werden und gleichzeitig ein Router fürs interne LAN. Das klappt auch ganz gut mit der Firewall2. Das heisst, die internen PCs kommen wunderbar ins Internet und auch Portforwarding war kein Problem. Ich kann mit den internen PCs auch auf die SuSE-Kiste zugreiffen, allerdings nur über die interne IP. Der Rechner hat eine Domain. Diese wird von den internen PCs auch korrekt aufelöst, aber das wars auch schon.

Auszug aus dem Protokoll:
SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth1 OUT= MAC=00:00:b4:36:48:11:00:00:e8:da:2f:60:08:00 SRC=192.168.0.254 DST=217.162.xx.47 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=520 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=256

Der SuSE-Rechner wird übrigens über DHCP konfigureiert. Darauf läuft auch ein DHCP Server fürs interne LAN.

Weiss da jemand Rat?

[icle]

wozu brauchst du dhcp? kannst doch ip´s vergeben

[chregu2001]

Ist einfacher, als immer wenn etwas ändert, bei allen Cients die neuen Einstellungen zu machen. Aber der DHCP Server sollte ja nicht das Problem sein, oder?!?

[Zacco]

Sehe ich das richtig, das niemand auf deinen Webserver zugreifen kann, obwohl du das willst?

benutzt die Firewall nich auch iptables?
mal gucken, ob bei
iptables -t nat -L
und
iptables -L
irgendwelche Regeln auftauchen... wenn ja, dann gut.
steht beim letzten Befehl irgendwo
ACCEPT tcp -- anywhere anywhere multiport dports http,hosts2-ns
mit drinn?
wenn nicht, dann setz mal ab:
iptables -A INPUT -p tcp -m multiport --dport 80,81 -j ACCEPT

das sollte den Zugriff auf deinen Webserver zulassen.

Wenn das ganze funktioniert, mußt du den Eintrag noch statisch machen, mit den Firewall kenn ich mich nicht aus, aber wenn diese iptables benutzt, dann hat sie irgend wo ne Datei, wo die Regeln alle drin stehen, da muss die neue Regel mit rein.

viel Glück...

sag bescheid, ob's funktioniert hat...

[chregu2001]

Das ist nicht ganz mein Problem. Der Webserver ist vom Internet her erreichbar. Auch vom internen LAN läuft er.
Mein Problem ist, dass ich mit einem PC, der am internen Netwerk hängt keinen Zugriff auf den Router habe mit der externen IP. Wenn ich die interne IP nehme, klappt es.

[jacky0815]

Welches Problem hast du damit, die interne IP zu benutzen, wenn sonst alles geht?

[chregu2001]

Mir ist einfach nicht klar warum die Firewall den Zugriff mit der externen IP blockt! Das Problem ist, wenn ich mit der Domain arbeite, habe ich keinen Zugriff.
Ich habe nun eine Notlösung hingebastelt und allen Clients gesagt, dass diese Domain die Interne IP hat, aber das sollte doch auch anders möglich sein!?