• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall auf dem Server und auf jedem Client konfigurieren?

D

dagama

Newbie
Ich habe ein kleines Netzwerk (heterogen) und habe auf einem Server Squid und Firewall2 laufen. Diensten wie pop3, smtp, ftp sind auf jedem Client konfiguriert, leider ohne Erfolg, da die Clients weder emails verschicken noch abholen. Der Ftp-Dienst läuft auch nicht.

Muss ich die Firewall auf dem Server und auf jedem Client konfigurieren?

Hilfe :(
dagama
 
G

gaw

Hacker
Hallo Dagama.

Die Firewall muss nur auf dem Rechner konfiguriert werden auf dem sie läuft. Auf den Clients muss man den Router nur als Gateway eintragen in den meisten Fällen wohl als Standardgateway. Den Squid kann man als Bestandteil einer Firewall auf zwei verschiedenen Weisen betreiben, als transparenten oder nichttransparenten Proxy. Im zweiten Fall muss im Browser auf dem Client der Name und die IP-Nummer sowie die Portnummer eingetragen werden, beim Squid 3128 (wenn du nichts anderes eingetragen hast).

Ob deine Internetanbindung überhaupt funktioniert lässt sich so testen:

1) Schalte die SuSEFirewall ab und teste mit ping ob die private IP-Adresse des Proxyservers erreichbar ist. Wenn nicht hast du ein anderes Problem, vielleicht mit den Kabeln den Netzwerkkarten oder dem Switch.

2) Teste ob der Router selbst das Internet erreichen kann. Wenn nicht solltest du dieses Problem vorher lösen.

3) Wenn beides funktioniert kannst du folgendes ausprobieren. Öffne eine Konsole, melde dich als root an (mit su) und gebe folgende Befehle ein:

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 MASQUERADE
Zum Vergrößern anklicken....

Wenn dein Proxy über DSL im Internet ist sollte das normalerweise funktionieren. Erhälst du beim letzten Befehl einen Fehler ist dein Router über eine andere Schnittstelle an das Internet angebunden. Bei ISDN lautet die Schnittstelle wahrscheinlich ippp0 statt ppp0. Mit ifconfig lässt sich aber die externe Schnittstelle ermitteln.

Wenn deine Clients jetzt ins Internet können bedeutet dies, dass du vermutlich die Firewall nicht richtig konfiguriert hast, vielleicht war das Masquerading nicht eingeschaltet.

mfG
gaw

ps: Zum Begriff Linux Server siehe http://www.linux-club.de/viewtopic.php?t=20321
 
OP
D

dagama

Newbie
Hallo gaw,
ich bedanke mich für die schnelle Bearbeitung meines Problems.
Ich werde alles überprüfen und hoffe, daß es klappt.

Vielen Dank,
dagama
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben