• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE 9.1 Firewall und den SuSE Linux OpenExchange?

Hey zusammen,

Ich hab mein Netzwerk auseinandergepfückt, um eine SuSE 9.1 Firewall und den SuSE Linux OpenExchange Server zu installieren.

Nach zwei Tagen schlaflosen Nächten komm ich nicht mehr klar!

Kann mir jemand helfen, der sich bei DNS, MX und iptables fit fühlt?
Bei mir herrscht einfach nur noch BlackOut...

Ich beschreib mal kurz das System:

Im Serverraum stehen drei Rechner:

1. die Firewall "rox"
2. der Dateiserver "dox"
3. der Exchanger/mailserver "slox"

"rox" : Die Firewall hängt an einer festen IP (eth0)
eth1 (192.168.8.1) geht auf nen switch

"dox" hängt am switch (eth1: 192.168.8.2)
und führt zum eigentlichen Netz (eth0: 192.168.0.1), wo er als Zentralserver und Webserver für 25 diskless clients arbeitet, also DHCP Server sein muss.

"slox" hängt mit 192.168.8.3 am Switch im Serverraum.

"slox" braucht einen richtigen domainnamen, daran scheiterts schon:
wenn ich Ihn direkt an die feste IP hänge läuft er ab, wie Schmidts Katze, aber er muss ja irgendwie hinter ne Firewall.

"dox" ist gleichzeitig ein mailserver: irgendwie muss Port 80 auf meiner festen IP so umgeleitet werden, dass es auf "dox" zeigt.

wenn man aber slox.meinefirma.de eingebe, muss man auf "slox" landen.

Irgendwie klingt das total simpel wenn ich es aufschreiben, aber ich kriegs einfach nicht auf die Reihe...


Ich hoffe, jemand kann mir da auf die Sprünge helfen...

Vielen Dank schon mal im Vorraus,

Epi
 

Martin Breidenbach

Ultimate Guru
Wie wär's damit:

Setze einen eigenen DNS-Server für 'meinefirma.de' auf. Dieser DNS-Server verwendet die internen IP-Adressen und ist nur für Zugriff aus dem internen Netz gedacht. Trage da einen MX für den SLOX ein. Falls Du einen www.meinefirma.de oder ähnliches hast was extern bei einem Provider gehostet wird dann trage dafür die echten IP-Adressen ein (denn sonst kannst Du darauf ja nicht mehr zugreifen). Deinen DNS-Server konfigurierst Du weiterhin so daß er Anfragen die er selber nicht auflösen kann an den DNS vom Provider 'forwardet'.

Auf der Firewall leitest Du Port 25 weiter auf den SLOX falls dieser im Internet als MX für meinefirma.de registriert ist. Falls Du die Post irgendwie mit fetchmail oder so abholst und dann an den SLOX weiterleitest kannst Du Dir das sparen.

"dox" ist gleichzeitig ein mailserver: irgendwie muss Port 80 auf meiner festen IP so umgeleitet werden, dass es auf "dox" zeigt.

Mailserver ? Oder meinst Du 'Webserver" ? Ja, dann muß in der Firewall Portforwarding gemacht werden.
 

gaw

Hacker
Da stimmt noch mehr nicht. Deine Konfiguration ist etwas merkwürdig was den Standort der Firewall angeht. Eigentlich müsste so wie du deine Konfiguration beschreibst doc die Firewall sein. Oder noch besser du benötigst zwei Paketfilter weil dein 192.168.8.0 eigentlich ein DMZ ist:

Internet
|
|
Firewall(Paketfilter) mit zwei NIC's
|
|
switch-------Beipielserver der DMZ (Mail-, Web-, VPN-Server, reiner DNS Forwarder)
|
|
Firewall(Paketfilter) mit zwei NIC's
|
|
switch------Fileserver im LAN + eigenen DNS-Server am besten mit zwei Views
|
|
Beispielclient


Wenn dir das zu aufwendig ist sollte es zumindestens so aussehen:

Internet
|
|
Firewall (Paketfilter) mit zwei NIC's
|
|
switch---------Beispiel-Server (Mail, VPN, Fileserver, DNS-Server)
|
|
Beispielclient

In jedem Fall muss du dann ankommende Anfragen aus dem Internet über D-NAT (Die Begriffe D-NAT und Port-Forwarding werden oft verwechselt, letzteres ist nur dann nötig wenn die Ports verändert werden, zum Beispiel bei Einsatz eines transparenten Proxy) auf das Ziel umlenken. Zudem ist es sinnvoll alle Anfragen von innen und außen über die Port 25 und 110 auf den Mailserver umzulenken.

mfG
gaw
 
OP
E

Epiphysius

Newbie
Hi, ich hab mich dann doch erst mal aufs Ohr gepackt, nachdem mir von dem vielen Kaffee schon ganz übel geworden war...

Also, ich hab den eigentlichen Fehler gefunden:
eine Netzwerkkarte war im Eimer... Grmmpfh!

Schon scheiße, ich weiß... Hab mir meine Beschreibung noch mal durchgelesen: Ja, "Dox" sollte Webserver sein, nicht mailserver.

Geht aber noch viel einfacher:

Internet <-> Firewall rox - <-> SLOX <-> Dox <-> Switch + Clients

Die "Nach-Innen-Karte" meiner Firewall hat´s verhaun, da hätte ich mich dumm und dämlich konfigurieren können...

Vielen Dank für eure Hilfe, dafür liebe ich dieses Forum!
 
Oben