Beiträge von ram

  • IP Forwarding funktioniert nicht

    Also ich hab nun mal die volle Weiterleitung aktiviert, nun habe ich Vollzugriff von 'internal' auf 'external'. War so zwar nicht vorgesehen, aber ich will weniger einschränken als erlauben...


    Firewall External: Squid
    Firewall Internal: DHCP Server, Squid


    Dennoch will ich Squid als Single-Point-Of-Entry haben. Im Moment kann ich das zwar in den Browser-Proxy-Einstellungen der Clients angeben und es funktioniert, allerdings kommt man nun auch ohne Proxy-Einstellungen durch und das will ich nicht. Wie sag ich's der Firewall? Hab keine Einstellungen gefunden, um von Internal nach External das http-Protokoll oder den Port 80 zu sperren. Wie mach ich das?


    Griessli, R

  • IP Forwarding funktioniert nicht

    Hallo Community


    Ich komme einfach nicht weiter, trotz Goole & Co.
    Ich habe Suse 11.2 aufgesetzt und Squid + SquidGuard konfiguriert. Dadurch habe ich folgendes Szenario erreicht:


    WinClientA -> Switch -> eth1-Suse+Squid-eth0 -> Router -> WAN


    Dies funktioniert prima, Webseiten werden dem ClientA angezeigt.


    Nun möchte ich allerdings noch weitere Internet-Dienste ermöglichen und habe dafür unter YAST2 IP-Weiterleitung aktiviert. Allerdings komme ich nicht über eth0 hinaus. Am Router hängt noch ein Windows-Client, den ich nicht mal pingen kann.


    Was habe ich übersehen?


    Netzwerk (alles manuell, kein DHCP):


    WinClient: 192.168.0.33, 255.255.255.0 192.168.0.10 (DNS: 192.168.1.1)
    eth1: 192.168.0.10
    eth0: 192.168.1.10
    Router: 192.168.1.1 (auch DNS-Server, WinClient am Router 192.168.1.32)


    Firewall ist aktiviert (hab's auch deaktiviert versucht), hab beide eths auf intern geschaltet.


    SuseProxy:~ # /sbin/route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
    0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0





    SuseProxy:~ # ifconfig
    eth0 Link encap:Ethernet HWaddr 00:03:FF:47:F9:34
    inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::203:ffff:fe47:f934/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:21306 errors:0 dropped:0 overruns:0 frame:0
    TX packets:11613 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:14411472 (13.7 Mb) TX bytes:1566890 (1.4 Mb)
    Interrupt:11 Base address:0xe880


    eth1 Link encap:Ethernet HWaddr 00:03:FF:46:F9:34
    inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
    inet6 addr: fe80::203:ffff:fe46:f934/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:14647 errors:0 dropped:0 overruns:0 frame:0
    TX packets:8996 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:1710010 (1.6 Mb) TX bytes:7553045 (7.2 Mb)
    Interrupt:11 Base address:0xec00


    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:92 errors:0 dropped:0 overruns:0 frame:0
    TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:6048 (5.9 Kb) TX bytes:6048 (5.9 Kb)



    Vielen Dank für Eure Hilfe


    Raoul