On Fri, May 04, 2001 at 07:49:37PM +0200, Tilo Wetzel wrote:
*bitte nicht in den falschen Hals bekommen*
langsam fang ich an zu zweifeln. Ich hab hier bei mir zwei Rechner, einer mit Sinnlos (wird leider noch benötigt: tv, pcanywhere, fp . . .) und einer Linux (SuSE 7.0 prof). Ich will die Linux Maschine nun so konfigurieren, daß ich auf dieser Maschine hauptsächlich arbeite und ins Internet gehe (manuelle Anwahl, autom. auflegen). Gleichzeitig läuft SAMBA für den Zugriff seitens Sinnlos. In jeder Masquerading/Firewall Beschreibung steht was anderes drin - einen einheitlichen Nenner konnte ich leider nicht entdecken.
Du sollst dort nichts abtippen sondern lediglich kapieren, was die Kommandos tun. Wenn du weisst, wie die Regeln funktionierem, wie man welche hinzufügt, wie man sich die aktiven Regeln anschaut und wie man Regeln entfernt hat die Doku getan, was sie tun konnte.
Was habe ich hinbekommen? Entweder er (Linuxrechner) masquiert und verweigert gleichzeitig den Netzwerkzugriff auf die Samba Shares (mit dem Erfolg das Sinnlos abschmiert) oder umgekehrt: ich habe seitens Sinnlos Zugriff auf die SAMBA Shares und keinen Zugriff aufs Internet. Was anderes geht nicht. Brauche ich jetzt drei Rechner (1x Sinnlos, 1x Linux Arbeiten, 1x Linux Firewall/Masquerading)? Ich bin davon fast überzeugt!
Brauchst du nicht. Aus welchem Grund auch?
Das Problem mit dem eMailabruf konnte ich leider auch nicht lösen. Braucht ca. 30 sekunden bevor die ersten Bits über die Leitung gehen, auch nach neukonfiguration des Nameservers. Unter http://www.dresden.nacamar.de/~wetzel/files/fw.zip habe ich mal meine /etc/rc.config.d/firewall.rc.config gepackt abgelegt. Falls jemand von Euch Zeit und Lust haben sollte, kann er sie jamal checken. Momentan funktionieren da die SAMBA Shares aber kein masquerading.
Geh doch mal ein bisschen strukturiert an das Problem ran, also - sind alle Interfaces richtig konfiguriert und lokal erreichbar - klappt die Auflösung Name <--> IP VON ALLEN RECHNERN AUS FÜR ALLE RECHNER (nutze /etc/hosts statt bind, da das ohne Netz funktioniert!) - Stimmen die Routen? - Sind ALLE Rechner gegenseitig erreichbar? (ping) - Funktionieren die gewünschenten Dienste (samba, sshd, sendmail, ...) - (optional) weden die Pakete blockiert, die blockiert werden sollen
Dein Rundumschlag ala "hier sind meine Konfigfiles, sucht mal den Fehler" ist absolut müllig. Laß die Firewallfunktionen erstmal weg um die Sache nicht unötig komplex zu machen. Wenn du dann Schritt für Schritt die obige Liste abarbeitest, wirst du innerhalb deines völlig diffusen Problems ziemlich genau die Stelle finden, wo etwas gegen den Baum geht.
Wenn diese Netzwerksachen irgendwann einmal funktionieren kannst du dich um die Sache mit dem email-Abruf kümmern. Immer schön der Reihe nach.
Reinhard (, der das stochern im Dunst nicht leiden kann)