Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Programme kommen nicht ins Internet (Squid)

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Kasselhöfer
Member
Member
Beiträge: 69
Registriert: 28. Aug 2004, 10:27

Beitrag von Kasselhöfer »

ThomasF hat geschrieben:Hmm, bist Du sicher das Du eine Subnet Mask mit 18 Bit setzen willst ???

So long

ThomasF
Wieder etwas gelernt :oops:

Habe die Einstellungen auf

FW_REDIRECT_TCP="192.168.1.0/16,0/0,80,3128 192.168.1.0/16,0/0,21,3128"
FW_REDIRECT_UDP="192.168.1.0/16,0/0,80,3128 192.168.1.0/16,0/0,21,3128"

geändert. leider immer noch ohne Erfolg
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Vielleicht ist das hier ja was für Dich. Damit kann man die Internerteinwahl übers Netz fernsteuern:
oc2pus hat geschrieben:oder smpppd-web, damit kanst du die Einwahl via Web-Frontend von allen Rechnern steuern.
EDIT: Tippfehler auch korrigiert :D
Zuletzt geändert von Martin Breidenbach am 27. Aug 2005, 18:04, insgesamt 1-mal geändert.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

das Paket nennt sich smpppd-web.
URL: http://www.suse.de/~cwh/
Another frontend for the smpppd. With this frontend you can start and stop a dialup network connection via your web browser.

A http-server such as Apache is required. The usage of mod-perl is not
a must, but recommended, because the speed improvement is significant.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Kasselhöfer
Member
Member
Beiträge: 69
Registriert: 28. Aug 2004, 10:27

Beitrag von Kasselhöfer »

Hallo,
kann ich smpppd-web verwenden, wenn ich über einen Hardware-Router ins Internet gehe? So wie ich smpppd-web verstanden habe, baut dieser eine Verbindung selbst auf. Das würde bei mir ja nicht funktionieren, da die Verbindung ja durch einen Hardware-Router aufgebaut wird, und nicht durch Suse. Oder?
crazyrolf hat geschrieben: 2) Wenn Du andere Programme von deinen WindowsClients ins Netz gehen lassen willst kannst Du socks (dante bei Linux) einsetzen sofern Du Deine Clients 'socksifiest'. Da gibt es einen freien Socksclient von Hummingbird.
Mein genutztes Programm kann einen Socks-Server ansprechen. Somit würde ich ja erstmal keinen zusätzlichen Socks-Client benötigen. Oder?
Nur habe ich noch kein HowTo gefunden, welches mir beschreibt wie ich einen Dante Socks-Server unter z.B. Suse 9.3 einrichte. Dante soll ja im Umfang von Suse enthalten sein. Ist hier auch eine Auth... möglich?
Zuletzt geändert von Kasselhöfer am 29. Aug 2005, 15:20, insgesamt 1-mal geändert.
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

Warum schreibst Du Dir nicht ein kleines shell Script, welches einfach per iptables die Connections zum DSLRouter oeffnen und schliesst? Das kannst Du dann sogar auf Client Basis machen. Per default muss natuerlich saemtlicher Traffic nach draussen geblocked sein.

Also in etwa:

iptables $CMD FORWARD -i eth0 -o eth1 --sport $CLIENT_IP -j ACCEPT
iptables $CMD FORWARD -i eth1 -o eth0 --dport $CLIENT_IP -j ACCEPT

und defaultmaessig ist routing beim Linux disabled.

$MCD = "-I" oder "-D"
eth0 ist internes NIC
eth1 ist externes NIC
$CLIENT_IP = Ip des clients, der ins Netz will bzw wieder alles sperren will.

Dann noch bei sudo die entsprechenden Authorisierungen rein fuer iptables und dann sollte es tun.

Dann muss jeder Client entweder manuell per ssh/putty an die Linux Kiste ran und die Connection freischalten oder wieder blocken. Kann man auch ein WIN Script schreiben welches dieses alles automatisch macht.

So aehnlich mache ich es bei mir auch. Ich habe zwar eine FlatRate aber trotzdem soll jeder Client unter Kontrolle haben, ob er Internetverbindungen haben will oder nicht. Allerdings ist bei mir der Setup so, dass Forwarding von Ports nur in Ausnahmen stattfindet und das nur auf Portbasis und sonst nur squid und dante benutzt wird. Ist sicherer fuer die Clients. 8)
Antworten