ps download-url war falsch (war der neue patch) müsste sich aber auf der angegebenen site finden. und probier doch einfach mal, alle fw-rules abzuschalten (achtung: ist nicht sicher, mach' das am besten, wenn keiner mehr im büro ist ;-): "ipchains -f input ipchains -f forward ipchains -f output" und was da sonst noch so alles rumschwirrt. "ipchains -L" sollte dann so aussehen: Chain input (policy ACCEPT): Chain foward (policy ACCEPT): Chain output (policy ACCEPT): dann startest du das masquerading mit "ipchains -P forward MASQ" das schaltet das masquerading für alle schnittstellen ein. das brauchst du vermutlich. solltet ihr wider erwarten von den telekomikern ein eigenes ip-range für alle hosts zugeteilt bekommen haben (sollen sie ja hin und wieder machen) dann lass' es einfach :-) dann probierst du alles nochmal und wenn jetzt alles funktioniert fügst du einfach (ist viel schreibarbeit ich weis :-( jede rule manuell wieder hinzu. cu max
Guten Tag Linuxianer, wir haben in der Firma endlich unsere T-Interconnect ADSL Standleitung bekommen, diese ist über eine Bridge an unserm Debian 2.2 mit Kernel 2.4.5 angeschlossen, an für sich Problemlos. Doch einige Server, zum Beispiel www.web.de lassen sich einfach nicht auf den Bildschirm bringen, andere bauen sich sehr langsam auf. Server wie www.heise.de oder debian.de stellen dagegen überhaupt kein Problem da. Wir können es uns nicht erklären. Die DNS auflösung stellt kein Hindernis dar und läuft gut. Über die alte Verbindung, über den ISDN Router, stellt es kein Problem dar. Auch was ein Problem ist, wobei ich denke, das das mit der IPchains Firewall zusammen hängt, ist Finger. Unser Win2k Exchange holt die Mails (per Batch) aus der Warteschlange mit dem Finger ab. Doch den läßt scheinbar die Wall nicht durch, ich habe in der /etc/services gelesen, das das der port 79 ist. Ich habe eine Regel erstellt, die von innen nach außen den Finger durchläßt, ohne Erfolg. ein weiteres Problem ist T-Online selbst, denn seit wir die Standleitung haben, besteht keine Möglichkeit mehr in das BTX Netz zu kommen (oder den Newsserver von T-Online zu nutzen)wir benötigen es für das Online Banking. Ich dachte daran, von Adressen mit dem Port 866 zum Linux Router kommen, das dieser sie an den ISDN-Router weiterreicht. Da muß ich aber passen. Außerdem bringt mir ein /etc/init.d/firewall folgende Fehler, die bei mir zu hause nicht auftauchen: ----------------------------------snip------------------------------- lnxroute:/# /etc/init.d/firewall /sbin/ipchains: -y only allowed with TCP protocol Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information. /sbin/ipchains: -y only allowed with TCP protocol Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information. /sbin/ipchains: multiple -p flags not allowed Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information. /sbin/ipchains: multiple -p flags not allowed Try `/sbin/ipchains -h' or '/sbin/ipchains --help' for more information. ------------------------------------snap------------------------------- -y und -p wird zum Beispiel beim Active ftp verwendet, damit man vom internen Netz auf den FTP auf dem Router selbst zu greifen kann. Da kann ich mir keinen Reim darauf machen, es wird nur TCP benutzt. Kein IPX oder ähnliches (außer smb, etc.) Weiß jemand Rat? -- Mit freundlichen Grüssen Denny-Schierz@home mailto:[EMAIL PROTECTED] --------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org