• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

HTTP Browsing geht nicht

D

DanielEXQ

Newbie
Hi Leute,

ich hoffe Ihr könnt mir helfen.
Ich habe ein Problem mit dem Browsen. Es wird einfach keine Seite angezeigt, so als wenn man garnicht online ist. Vielleicht mal kurz was zum Netzwerk.

Wir haben 2 Linux server und 7 Windows Clients. Der eine Server ist mit dem DSL-Modem verbunden und dient als router. System: Suse 7.0.
Der Linux Router scheint aber korrekt zu laufen, denn einige Clients können auch im Internet surfen. Nur 3 Clients machen Stress! Allerdings geht nur das surfen (http) bei den betroffenen nicht. FTP oder Updates für Antivirenprogramme laufen einwandfrei. Nur die Browser nicht.

Ich habe keinen Schimmer woran das liegt. Ist das nun ein Server- oder Clientproblem? Weiß jemand Rat?
 
R

rolle

Guru
Sind denn die Browser auf den Clients alle exakt gleich eingestellt? (proxy o.ä) Hast Du in letzter Zeit etwas wesentliches am Server oder den Clients geändert?
 
OP
D

DanielEXQ

Newbie
nee, überhaupt nicht. Alle Einstellungen sind gleich und sogar die Gateway adresse für die Karten. Zuerst dachte ich, es sei ein Fehler in Windows. Daraufhin habe ich windows 2000 neu installiert. Hat aber nichts gebracht.

Wie gesagt, eine Verbindung zum Internet existiert auf den Clients. FTP, Updates und auch emule laufen. :roll:
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Könnte es sein daß auf dem Linux-Router in der Firewall http nur für bestimmte IPs freigeschaltet ist ?

Geht das über squid oder wird durchgeroutet ?
 
OP
D

DanielEXQ

Newbie
hi martin,

klingt gut was du da sagst. Könnte eine Lösung sein. Leider habe ich kein plan davon, wie ich das testen kann. Würdest du mir sagen wie?

Kann sein das der http zugang wirklich nur für bestimmte IPs gilt.
Wenn dem so ist, würde ich gerne das einstellen.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Hmm.... vertausche doch mal die IP von einem Rechner wo es geht und von einem wo es nicht geht. Damit müßte sich ja nachweisen lassen ob das so ist oder nicht.
 
OP
D

DanielEXQ

Newbie
der Tausch hat funktioniert!!!
Es geht. Allerdings geht dann das internet bei dem anderen Rechner nicht mehr. Wie kann ich also jetzt die Freigabe des http Protokolls am server einstellen?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Aha. Wir kommen der Sache auf die Spur :D

Du hast SuSE 7.0 und das ist schon 'ein wenig' älter... ich glaube da ist noch Kernel 2.2 und ipchains als Firewall am Werk. Mit ipchains habe ich leider nie gearbeitet :( Ab Kernel 2.4 gibts iptables.

Falls das über die Firewall gesteuert wird dann ist da vermutlich etwas 'Handgestricktes' am Laufen und dafür müßte man das entsprechende Startskript lokalisieren und ändern.

Kannst Du mal die Kernelversion checken ? Sollte im Login-Prompt in Textkonsolen bei der Anmeldung angezeigt werden.

Ist da ein Squid Proxy am Werk ? Das kann man auch über Squid steuern.
 
OP
D

DanielEXQ

Newbie
'Ein wenig' ist echt untertrieben! ich habe vor demnächst auf Suse 9.3 upzudaten. Dafür müssen allerdings noch einige vorkehrungen getroffen werden. Ein Datenverlust wäre fatal...

So, habe mal nachgeschaut:

Kernel 2.2.19
ipchains ist vorhanden
Squid läuft als Prozess und wir bei Systemstart initialisiert.

Und nun zu dir du Linux Gott! Bitte sag mir wie ich das Internet beherschen kann :D
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Vom Linux Gott bin ich meilenweit entfernt.

Wie gesagt gibt es hier mehrere Möglichkeiten. Eine davon ist daß der Squid das sperrt. Dessen Konfigurationsdatei heißt /etc/squid.conf oder /etc/squid/squid.conf. Da drin kann man ACLs definieren (access control lists) und die dann freischalten oder sperren. Schau Dir das mal an.

Die SuSE Firewall-Konfiguration liegt 'heutzutage' in einer Datei namens /etc/sysconfigSuSEFirewall2. 'Damals' lag die auch da irgendwo unter /etc. Schau mal ob Du da etwas findest was so ähnlich heißt. /etc/sysconfig wurde damals noch nicht von SuSE benutzt wenn ich mich richtig erinnere.

Eine Konfigurationsdatei für eine selbstgestrickte Firewall kann beliebig heißen. Das Verzeichis für Startskripte ist 'heutzutage' /etc/init.d aber 'damals' lag das AFAIK woanders.
 
OP
D

DanielEXQ

Newbie
Da bin ich mal wieder...
Leider habe ich immernoch Probleme mit dem Internetzugang.
Ich hänge mal die squid.conf hier mit an.

squid.conf.jpg


Ich habe alles bereits auf "allow" gesetzt. Leider hat das nichts geholfen.

Da der Internetzugang für die Clients per IP gesteuert wird, muss dies ja auch irgendwo definiert sein. In der squid.conf waren aber keine IPs festgelegt. Das was jetzt an IPs in der squid.conf angegeben ist, habe selbst angegeben.

Weiß jemand welche Prozesse noch die Internetzugriffe steuern?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Da würde man z.B. sowas machen:

acl meinnetz src 192.168.1.0/255.255.255.0

und weiter unten

http_access allow meinnetz

Du hast schon http_access allow all drin also sollte alles durchgehen.

Das lenkt den Verdacht auf die Firewall.

Du schreibst SuSE 7.0.... das ist glaube ich noch 2.2er Kenrel und ipchains. Mit ipchains habe ich mich leider nie näher beschäftigt. Kannst Du bitte mal die Kernelversion checken ? Und mal die Ausgabe von 'iptables -L' ? (Wenn das Kernel 2.2 ist dann mault er daß er den Befehl nicht kennt)
 
OP
D

DanielEXQ

Newbie
So, habe mal nachgeschaut:

Kernel 2.2.19
ipchains ist vorhanden
Zum Vergrößern anklicken....

'iptables -L' geht nicht dafür aber 'ipchains -L'
Dort listet er mir alles mögliche auf, was allow oder deny ist.
Die Daten hier aufzulisten wäre nicht so gut. Die Frage ist jetzt nur noch, wie ändere ich die Daten?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Ups... das habe ich da oben übersehen.

Bezüglich der Firewall gibts zwei Möglichkeiten:

1. die SuSEFirewall
2. ein selbstgestricktes Firewallskript

Im ersten Fall wird das einfach - das Skript sollte irgendwo unter /etc rumliegen.

Im zweiten Fall wirds schwerer - denn da weiß ich ja nicht wo das rumliegt. Es dürfte aber ein Link in den Startskripten für die verschiedenen Runlevel da sein - schau Dich da mal um.
 
OP
D

DanielEXQ

Newbie
Gehen wir mal von Situation 1 aus. Die Susefirewall. Worauf oder wonach sollte ich in /etc suchen?
 
B

Bonsai

Advanced Hacker
/etc/init.d/rc3.d
/etc/init.d/rc5.d
Da drin liegen links, die auf Scripte in /etc/init.d verweissen. Diese Links beginnen mit S (soll gestartet werden) oder K (soll gekillt werden) Schau Dir mal die Namen an. Ist da was dabei?
 
OP
D

DanielEXQ

Newbie
Die Daten liegen bei mir nicht in /etc sondern in /sbin/init.d/...
Wie du sagtest beginnen dort Dateien mit S und K.
rc3.d ist die initialisierung für runlevel 3 oder?

Auf jedefall sind dort Dateien wie firewall_init, firewall_setup, squid usw. die dort gestartet werden.
 
OP
D

DanielEXQ

Newbie
Ich bins mal wieder. Irgendwie habe ich allen dateien, die mit der firewall zu tun haben so umbenannt, dass sie mit K... beginnen. Aber irgendwie läuft die firewall immernoch. Vielleicht mal ein anderes Thema:

wie kann ich bestimmte ports öffnen? Und vor allem wo? wie kann ich die susefirewall einstellen oder sogar abschalten?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben