WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Debian - Netzwerkproblem (http://www.wcm.at/forum/showthread.php?t=246068)

Quintus14 26.03.2013 13:45
Debian - Netzwerkproblem
 
Hi,

ich bin dabei meinen Debian-Datenserver nicht mehr als Firewallrechner zu missbrauchen und die Shorewall zu deaktivieren. Mit der Netzwerkkonfiguration gibt's beim Rückbau ein wenig Bröseln: nach Deaktivierung des Dienstes Shorewall war komischerweise gar keine NIC definiert - ich kam von den Win-Rechnern nicht mehr auf den Debian-Dateiserver.

Ich hab' dann eine Netzwerkkonfiguration erstellt und es irgendwie zustande gebracht, dass ich über eth0 zum Samba komme - der Zugriff von anderen Rechnern funktioniert somit mittlerweile. Was nicht funktioniert: ich komm' mit dem Debian-Server nicht über meine neue Firewall bzw. ins Internet (das Gateway hab' ich ihm natürlich gegben).

Ich hab' jetzt die eth1 ausgebaut, damit sich eth0/eth1 nicht gegenseitig in die Quere kommen ... Problem bleibt:
  • Es ist jetzt nur eine NIC drin (onboard),
  • in der Geräte-Netzwerkdiagnose bei eth0 / Einrichten gibt's genau eine 'Kabelnetzwerkverbindung 1' - verwendet 'nie'!
  • Und ebendort mit Bearbeiten / IPv4 - steht das richtige Gateway drin!
  • Ein Ping an die FW-IP funktioniert.
Wo liegt da noch was schief?

Thx
Quintus14

Quintus14 26.03.2013 14:32
Danke, gefunden: das Deaktivieren der Shorewall war zu wenig, eine Deinstallation war (anscheinend) erforderlich, außerdem hab' ich die /etc/network/interfaces manuell angepasst - jetzt komm' ich auch mit diesem Rechner ins Internet.

Danke fürs Lesen.

Sloter 26.03.2013 20:15
für das Protokoll oder businessmind:

The shorewall stop command does not remove all Netfilter rules and open your firewall for all traffic to pass. It rather places your firewall in a safe state defined by the contents of your /etc/shorewall/routestopped file and the setting of ADMINISABSENTMINDED in /etc/shorewall/shorewall.conf.

If you want to remove all Netfilter rules and open your firewall for all traffic to pass, use the shorewall clear command.

Quintus14 28.03.2013 15:16
Interessant ist, dass ich als Gateway nicht nur die neue Firewall sondern auch den alten Dateiserver (ehem. Shorewall-FW) nutzen kann um ins Internet zu gelangen - anscheinend können Internetzugriffe auch den 'Umweg' über den alten Server gehen (dessen 2. NIC ist aber ausgebaut...). Normal?

Don Manuel 28.03.2013 22:09
Musst Du forwarding disablen. Hast nur die Firewall deinstalliert, router ist er noch immer, halt im gleichen Netz.


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:36 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag