Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Firewall auf dem Server und auf jedem Client konfigurieren?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
dagama
Newbie
Newbie
Beiträge: 2
Registriert: 24. Nov 2004, 11:07
Wohnort: Hamburg

Firewall auf dem Server und auf jedem Client konfigurieren?

Beitrag von dagama »

Ich habe ein kleines Netzwerk (heterogen) und habe auf einem Server Squid und Firewall2 laufen. Diensten wie pop3, smtp, ftp sind auf jedem Client konfiguriert, leider ohne Erfolg, da die Clients weder emails verschicken noch abholen. Der Ftp-Dienst läuft auch nicht.

Muss ich die Firewall auf dem Server und auf jedem Client konfigurieren?

Hilfe :(
dagama
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Hallo Dagama.

Die Firewall muss nur auf dem Rechner konfiguriert werden auf dem sie läuft. Auf den Clients muss man den Router nur als Gateway eintragen in den meisten Fällen wohl als Standardgateway. Den Squid kann man als Bestandteil einer Firewall auf zwei verschiedenen Weisen betreiben, als transparenten oder nichttransparenten Proxy. Im zweiten Fall muss im Browser auf dem Client der Name und die IP-Nummer sowie die Portnummer eingetragen werden, beim Squid 3128 (wenn du nichts anderes eingetragen hast).

Ob deine Internetanbindung überhaupt funktioniert lässt sich so testen:

1) Schalte die SuSEFirewall ab und teste mit ping ob die private IP-Adresse des Proxyservers erreichbar ist. Wenn nicht hast du ein anderes Problem, vielleicht mit den Kabeln den Netzwerkkarten oder dem Switch.

2) Teste ob der Router selbst das Internet erreichen kann. Wenn nicht solltest du dieses Problem vorher lösen.

3) Wenn beides funktioniert kannst du folgendes ausprobieren. Öffne eine Konsole, melde dich als root an (mit su) und gebe folgende Befehle ein:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 MASQUERADE
Wenn dein Proxy über DSL im Internet ist sollte das normalerweise funktionieren. Erhälst du beim letzten Befehl einen Fehler ist dein Router über eine andere Schnittstelle an das Internet angebunden. Bei ISDN lautet die Schnittstelle wahrscheinlich ippp0 statt ppp0. Mit ifconfig lässt sich aber die externe Schnittstelle ermitteln.

Wenn deine Clients jetzt ins Internet können bedeutet dies, dass du vermutlich die Firewall nicht richtig konfiguriert hast, vielleicht war das Masquerading nicht eingeschaltet.

mfG
gaw

ps: Zum Begriff Linux Server siehe http://www.linux-club.de/viewtopic.php?t=20321
dagama
Newbie
Newbie
Beiträge: 2
Registriert: 24. Nov 2004, 11:07
Wohnort: Hamburg

Beitrag von dagama »

Hallo gaw,
ich bedanke mich für die schnelle Bearbeitung meines Problems.
Ich werde alles überprüfen und hoffe, daß es klappt.

Vielen Dank,
dagama
Antworten