ps download-url war falsch (war der neue patch) müsste sich aber auf der
angegebenen site finden.
und probier doch einfach mal, alle fw-rules abzuschalten (achtung: ist
nicht sicher, mach' das am besten, wenn keiner mehr im büro ist ;-):
"ipchains -f input
ipchains -f forward
ipchains -f output"
und was da sonst noch so alles rumschwirrt.
"ipchains -L" sollte dann so aussehen:
Chain input (policy ACCEPT):
Chain foward (policy ACCEPT):
Chain output (policy ACCEPT):
dann startest du das masquerading mit
"ipchains -P forward MASQ"
das schaltet das masquerading für alle schnittstellen ein. das brauchst
du vermutlich. solltet ihr wider erwarten von den telekomikern ein
eigenes ip-range für alle hosts zugeteilt bekommen haben (sollen sie ja
hin und wieder machen) dann lass' es einfach :-)
dann probierst du alles nochmal und wenn jetzt alles funktioniert fügst
du einfach (ist viel schreibarbeit ich weis :-( jede rule manuell wieder
hinzu.
cu max
Guten Tag Linuxianer,
wir haben in der Firma endlich unsere T-Interconnect ADSL
Standleitung bekommen, diese ist über eine Bridge an unserm Debian
2.2 mit Kernel 2.4.5 angeschlossen, an für sich Problemlos.
Doch einige Server, zum Beispiel www.web.de lassen sich einfach
nicht auf den Bildschirm bringen, andere bauen sich sehr langsam
auf. Server wie www.heise.de oder debian.de stellen dagegen überhaupt
kein Problem da. Wir können es uns nicht erklären. Die DNS auflösung
stellt kein Hindernis dar und läuft gut. Über die alte Verbindung,
über den ISDN Router, stellt es kein Problem dar.
Auch was ein Problem ist, wobei ich denke, das das mit der IPchains
Firewall zusammen hängt, ist Finger. Unser Win2k Exchange holt die
Mails (per Batch) aus der Warteschlange mit dem Finger ab. Doch den läßt
scheinbar die Wall nicht durch, ich habe in der /etc/services
gelesen, das das der port 79 ist. Ich habe eine Regel erstellt, die
von innen nach außen den Finger durchläßt, ohne Erfolg.
ein weiteres Problem ist T-Online selbst, denn seit wir die
Standleitung haben, besteht keine Möglichkeit mehr in das BTX Netz
zu kommen (oder den Newsserver von T-Online zu nutzen)wir benötigen es
für das Online Banking. Ich dachte daran, von Adressen mit dem Port 866
zum Linux Router kommen, das dieser sie an den ISDN-Router weiterreicht.
Da muß ich aber passen.
Außerdem bringt mir ein /etc/init.d/firewall folgende Fehler, die
bei mir zu hause nicht auftauchen:
----------------------------------snip-------------------------------
lnxroute:/# /etc/init.d/firewall
/sbin/ipchains: -y only allowed with TCP protocol
Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information.
/sbin/ipchains: -y only allowed with TCP protocol
Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information.
/sbin/ipchains: multiple -p flags not allowed
Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information.
/sbin/ipchains: multiple -p flags not allowed
Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information.
------------------------------------snap-------------------------------
-y und -p wird zum Beispiel beim Active ftp verwendet, damit man vom
internen Netz auf den FTP auf dem Router selbst zu greifen kann.
Da kann ich mir keinen Reim darauf machen, es wird nur TCP benutzt.
Kein IPX oder ähnliches (außer smb, etc.)
Weiß jemand Rat?
--
Mit freundlichen Grüssen
Denny-Schierz@home mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
