Erklärung zu 2 kurzen Fragen

Doktor · 28.02.2002, 11:52

Hallo Leute!

Zunächst muss ich sagen, dass es sich hierbei um 2 Fragen, rein für's Verständnis, handelt.

Ich hab einen Linuxserver an dem ein Cisco Router (ISDN-Dial up) dranhängt. Meine beiden Clients, melden sich am W2K-Server an.
Der LinuxServer ist im Prinzip der ProxyServer.
Standardgateway der Clients ist der LinuxServer.

Im LinuxServer befinden sich zwei Nic's.
eth0: 192.168.0.2/24 eth1: 192.168.1.1/24 Router: 192.168.1.2/24

Bislang war es so, dass ich mit dem Befehl
ipchains -A forward -s 192.168.0.0/24 -j MASQ es ermöglicht habe,
dass beide Subnets miteinander kommunizieren konnten. Ohne diesen Befehl, kann der Client mit dem 192.168.0.0er Netz kein Packet direkt zum 192.168.0.1er Netz schicken. (Kein pingen vom Client zum Router, kein pingen ins WAN).
Also geht er (mit diesem Befehl) über seinen Standardgateway zum LinuxServer und dieser schickt das Packet (wiederrum über seinen Gateway -> Router) zum Router. Das ganze geschieht nun auch umgekehrt. Soweit so gut...

Aber nun meine Frage: Ich hab nun den Befehl mal weggelassen und die SUSE_Personal_Firewall mit der Option "reject_all_incoming_connections: masq" aktiviert. Jetzt brauch ich diesen Befehl nicht mehr. Warum ist das so?? Bzw. was müsste ich für einen Routingeintrag machen, wenn ich die FW nicht aktiviere und diesen oben genannten Befehl nicht eingeben möchte??

2.Frage:
Mein System funkt eigentlich recht gut. Aber seit einiger Zeit, meldet mir der Linuxserver beim hochfahre, idema.rc.conf: Permission denied. done
Dies kommt gleich ein paar mal hintereinander.
Es kommen zwar keine Failed, aber trotzdem würd ich gern wissen, was er damit meint.

Danke für Eure Antworten!!

Gruß
Dr.

Angel · 28.02.2002, 12:01

Zur ersten Frage: Kann ich leider nichts dazu sagen, da ich mir das Personal Firewall Skript noch nicht angesehen habe.

Zur zweiten Frage: Da wird über das Skript /etc/init.d/idedma der DMA-Modus für alle Laufwerke aktiviert. Da du zweimal "Permission denied" bekommst, schaut so aus, als ob du zwei Laufwerke (CD+HD) in deinem System hast. Versuch den DMA-Modus manuell mit "hdparm -d 1 /dev/hda" zu starten, wenn das nicht geht, dann hat's was mit den Berechtigungen.
Hast du in der rc.config die Systemsicherheit von "easy local" auf etwas höheres verstellt?

Doktor · 28.02.2002, 12:33

Hello Angel!

Danke für Deine Antwort!

Die Meldung kommt nicht 2mal sondern 20mal (schätze ich)!
Dass ganze geht immer von der idema.rc.conf aus, jedoch bezieht es sich immer auf etwas anderes! Das ganze geht aber beim hochfahren so schnell, dass ich mit dem lesen nicht so ganz nachkomme!
Der Befehl, den du mir gegeben hast, hat gefunkt. In der rc.conf ist der Secureeintrag auch auf "easy local" gestellt.

Ich mein, es geht ja alles... Aber irgendwas stimmt trotzdem nicht.

Weil Du Berechtigungen angesprochen hast...Wenn das System hochstartet...welche Berechtigungsstufe wird dann verwendet? Die von Root?

Danke!

Gruß
Dr.

citizen428 · 28.02.2002, 12:51

Zitat:

Original geschrieben von Doktor
Das ganze geht aber beim hochfahren so schnell, dass ich mit dem lesen nicht so ganz nachkomme!

Dann solltest du mal Freundschaft mit dmesg schließen, dann kannst du das ganze auch später nochmal nachlesen.

HTH,
citizen428

Doktor · 01.03.2002, 00:37

Danke nochmal für Frage 2!
Zu Frage 1 kann mir keiner etwas sagen?

Gruß
Dr.

Angel · 01.03.2002, 19:59

Hallo nochmal,

ad 2. Normalerweise hält root für die Rechte beim Hochstarten hin, aber schau - wie schon citizen428 geschrieben hat - mit dmesg mal genauer nach.

ad 1. Wenn es dir nur um den Routing-Eintrag geht:
mit "route add [Zielnetz] [Gateway]" (Achtung: grobe Syntax aus dem Kopf

trägst du zwei manuelle Routen (fürs jeweils andere Netz) in die Routing-Table ein. Willst du das fix machen, dann ist routed.conf die richtige Wahl. Hier empfehle ich auch "man routed". ABER: so wandern nur Pakete zwischen den beiden Netzen hin und her, NICHT aber ins Internet - für das benötigst du weiterhin ipchains mit der MASQ-Option.

Doktor · 04.03.2002, 11:48

Hello Angel!

Also bezieht sich IPCHAINS rein auf das Internet?
Nun gut, aber wieso erspare ich mir plötzlich den Weg, mit IPCHAINS,
wenn ich die Personal Firewall mit MASQ aktiviere?
Hier gebe ich weder Zielnetze oder sonst was ein!
Ich mein, ist mir eh lieber, aber wissen würd ich es gern trotzdem,
warum er das ganze nun ohne Probleme macht, obwohl ich weder ipchains noch Routingeinträge verwende.

Danke!!

Gruß
Dr.

28.02.2002, 11:52	#1
Doktor Jr. Member Registriert seit: 07.12.2001 Beiträge: 42	Erklärung zu 2 kurzen Fragen Hallo Leute! Zunächst muss ich sagen, dass es sich hierbei um 2 Fragen, rein für's Verständnis, handelt. Ich hab einen Linuxserver an dem ein Cisco Router (ISDN-Dial up) dranhängt. Meine beiden Clients, melden sich am W2K-Server an. Der LinuxServer ist im Prinzip der ProxyServer. Standardgateway der Clients ist der LinuxServer. Im LinuxServer befinden sich zwei Nic's. eth0: 192.168.0.2/24 eth1: 192.168.1.1/24 Router: 192.168.1.2/24 Bislang war es so, dass ich mit dem Befehl ipchains -A forward -s 192.168.0.0/24 -j MASQ es ermöglicht habe, dass beide Subnets miteinander kommunizieren konnten. Ohne diesen Befehl, kann der Client mit dem 192.168.0.0er Netz kein Packet direkt zum 192.168.0.1er Netz schicken. (Kein pingen vom Client zum Router, kein pingen ins WAN). Also geht er (mit diesem Befehl) über seinen Standardgateway zum LinuxServer und dieser schickt das Packet (wiederrum über seinen Gateway -> Router) zum Router. Das ganze geschieht nun auch umgekehrt. Soweit so gut... Aber nun meine Frage: Ich hab nun den Befehl mal weggelassen und die SUSE_Personal_Firewall mit der Option "reject_all_incoming_connections: masq" aktiviert. Jetzt brauch ich diesen Befehl nicht mehr. Warum ist das so?? Bzw. was müsste ich für einen Routingeintrag machen, wenn ich die FW nicht aktiviere und diesen oben genannten Befehl nicht eingeben möchte?? 2.Frage: Mein System funkt eigentlich recht gut. Aber seit einiger Zeit, meldet mir der Linuxserver beim hochfahre, idema.rc.conf: Permission denied. done Dies kommt gleich ein paar mal hintereinander. Es kommen zwar keine Failed, aber trotzdem würd ich gern wissen, was er damit meint. Danke für Eure Antworten!! Gruß Dr.

28.02.2002, 12:01	#2
Angel Master Registriert seit: 09.11.1999 Beiträge: 696	Zur ersten Frage: Kann ich leider nichts dazu sagen, da ich mir das Personal Firewall Skript noch nicht angesehen habe. Zur zweiten Frage: Da wird über das Skript /etc/init.d/idedma der DMA-Modus für alle Laufwerke aktiviert. Da du zweimal "Permission denied" bekommst, schaut so aus, als ob du zwei Laufwerke (CD+HD) in deinem System hast. Versuch den DMA-Modus manuell mit "hdparm -d 1 /dev/hda" zu starten, wenn das nicht geht, dann hat's was mit den Berechtigungen. Hast du in der rc.config die Systemsicherheit von "easy local" auf etwas höheres verstellt?

28.02.2002, 12:33	#3
Doktor Jr. Member Registriert seit: 07.12.2001 Beiträge: 42	Hello Angel! Danke für Deine Antwort! Die Meldung kommt nicht 2mal sondern 20mal (schätze ich)! Dass ganze geht immer von der idema.rc.conf aus, jedoch bezieht es sich immer auf etwas anderes! Das ganze geht aber beim hochfahren so schnell, dass ich mit dem lesen nicht so ganz nachkomme! Der Befehl, den du mir gegeben hast, hat gefunkt. In der rc.conf ist der Secureeintrag auch auf "easy local" gestellt. Ich mein, es geht ja alles... Aber irgendwas stimmt trotzdem nicht. Weil Du Berechtigungen angesprochen hast...Wenn das System hochstartet...welche Berechtigungsstufe wird dann verwendet? Die von Root? Danke! Gruß Dr.

01.03.2002, 00:37	#5
Doktor Jr. Member Registriert seit: 07.12.2001 Beiträge: 42	Danke nochmal für Frage 2! Zu Frage 1 kann mir keiner etwas sagen? Gruß Dr.

01.03.2002, 19:59	#6
Angel Master Registriert seit: 09.11.1999 Beiträge: 696	Hallo nochmal, ad 2. Normalerweise hält root für die Rechte beim Hochstarten hin, aber schau - wie schon citizen428 geschrieben hat - mit dmesg mal genauer nach. ad 1. Wenn es dir nur um den Routing-Eintrag geht: mit "route add [Zielnetz] [Gateway]" (Achtung: grobe Syntax aus dem Kopf trägst du zwei manuelle Routen (fürs jeweils andere Netz) in die Routing-Table ein. Willst du das fix machen, dann ist routed.conf die richtige Wahl. Hier empfehle ich auch "man routed". ABER: so wandern nur Pakete zwischen den beiden Netzen hin und her, NICHT aber ins Internet - für das benötigst du weiterhin ipchains mit der MASQ-Option.

04.03.2002, 11:48	#7
Doktor Jr. Member Registriert seit: 07.12.2001 Beiträge: 42	Hello Angel! Also bezieht sich IPCHAINS rein auf das Internet? Nun gut, aber wieso erspare ich mir plötzlich den Weg, mit IPCHAINS, wenn ich die Personal Firewall mit MASQ aktiviere? Hier gebe ich weder Zielnetze oder sonst was ein! Ich mein, ist mir eh lieber, aber wissen würd ich es gern trotzdem, warum er das ganze nun ohne Probleme macht, obwohl ich weder ipchains noch Routingeinträge verwende. Danke!! Gruß Dr.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)