Debian - Netzwerkproblem

Quintus14 · 26.03.2013, 13:45

Hi,

ich bin dabei meinen Debian-Datenserver nicht mehr als Firewallrechner zu missbrauchen und die Shorewall zu deaktivieren. Mit der Netzwerkkonfiguration gibt's beim Rückbau ein wenig Bröseln: nach Deaktivierung des Dienstes Shorewall war komischerweise gar keine NIC definiert - ich kam von den Win-Rechnern nicht mehr auf den Debian-Dateiserver.

Ich hab' dann eine Netzwerkkonfiguration erstellt und es irgendwie zustande gebracht, dass ich über eth0 zum Samba komme - der Zugriff von anderen Rechnern funktioniert somit mittlerweile. Was nicht funktioniert: ich komm' mit dem Debian-Server nicht über meine neue Firewall bzw. ins Internet (das Gateway hab' ich ihm natürlich gegben).

Ich hab' jetzt die eth1 ausgebaut, damit sich eth0/eth1 nicht gegenseitig in die Quere kommen ... Problem bleibt:

Es ist jetzt nur eine NIC drin (onboard),
in der Geräte-Netzwerkdiagnose bei eth0 / Einrichten gibt's genau eine 'Kabelnetzwerkverbindung 1' - verwendet 'nie'!
Und ebendort mit Bearbeiten / IPv4 - steht das richtige Gateway drin!
Ein Ping an die FW-IP funktioniert.

Wo liegt da noch was schief?

Thx
Quintus14

Quintus14 · 26.03.2013, 14:32

Danke, gefunden: das Deaktivieren der Shorewall war zu wenig, eine Deinstallation war (anscheinend) erforderlich, außerdem hab' ich die /etc/network/interfaces manuell angepasst - jetzt komm' ich auch mit diesem Rechner ins Internet.

Danke fürs Lesen.

Sloter · 26.03.2013, 20:15

für das Protokoll oder businessmind:

The shorewall stop command does not remove all Netfilter rules and open your firewall for all traffic to pass. It rather places your firewall in a safe state defined by the contents of your /etc/shorewall/routestopped file and the setting of ADMINISABSENTMINDED in /etc/shorewall/shorewall.conf.

If you want to remove all Netfilter rules and open your firewall for all traffic to pass, use the shorewall clear command.

Quintus14 · 28.03.2013, 15:16

Interessant ist, dass ich als Gateway nicht nur die neue Firewall sondern auch den alten Dateiserver (ehem. Shorewall-FW) nutzen kann um ins Internet zu gelangen - anscheinend können Internetzugriffe auch den 'Umweg' über den alten Server gehen (dessen 2. NIC ist aber ausgebaut...). Normal?

Don Manuel · 28.03.2013, 22:09

Musst Du forwarding disablen. Hast nur die Firewall deinstalliert, router ist er noch immer, halt im gleichen Netz.

26.03.2013, 13:45	#1
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	Debian - Netzwerkproblem Hi, ich bin dabei meinen Debian-Datenserver nicht mehr als Firewallrechner zu missbrauchen und die Shorewall zu deaktivieren. Mit der Netzwerkkonfiguration gibt's beim Rückbau ein wenig Bröseln: nach Deaktivierung des Dienstes Shorewall war komischerweise gar keine NIC definiert - ich kam von den Win-Rechnern nicht mehr auf den Debian-Dateiserver. Ich hab' dann eine Netzwerkkonfiguration erstellt und es irgendwie zustande gebracht, dass ich über eth0 zum Samba komme - der Zugriff von anderen Rechnern funktioniert somit mittlerweile. Was nicht funktioniert: ich komm' mit dem Debian-Server nicht über meine neue Firewall bzw. ins Internet (das Gateway hab' ich ihm natürlich gegben). Ich hab' jetzt die eth1 ausgebaut, damit sich eth0/eth1 nicht gegenseitig in die Quere kommen ... Problem bleibt: Es ist jetzt nur eine NIC drin (onboard), in der Geräte-Netzwerkdiagnose bei eth0 / Einrichten gibt's genau eine 'Kabelnetzwerkverbindung 1' - verwendet 'nie'! Und ebendort mit Bearbeiten / IPv4 - steht das richtige Gateway drin! Ein Ping an die FW-IP funktioniert. Wo liegt da noch was schief? Thx Quintus14 Geändert von Quintus14 (26.03.2013 um 13:51 Uhr).

28.03.2013, 15:16	#4
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	Interessant ist, dass ich als Gateway nicht nur die neue Firewall sondern auch den alten Dateiserver (ehem. Shorewall-FW) nutzen kann um ins Internet zu gelangen - anscheinend können Internetzugriffe auch den 'Umweg' über den alten Server gehen (dessen 2. NIC ist aber ausgebaut...). Normal? Geändert von Quintus14 (28.03.2013 um 15:33 Uhr).

26.03.2013, 14:32	#2
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	Danke, gefunden: das Deaktivieren der Shorewall war zu wenig, eine Deinstallation war (anscheinend) erforderlich, außerdem hab' ich die /etc/network/interfaces manuell angepasst - jetzt komm' ich auch mit diesem Rechner ins Internet. Danke fürs Lesen.

26.03.2013, 20:15	#3
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	für das Protokoll oder businessmind: The shorewall stop command does not remove all Netfilter rules and open your firewall for all traffic to pass. It rather places your firewall in a safe state defined by the contents of your /etc/shorewall/routestopped file and the setting of ADMINISABSENTMINDED in /etc/shorewall/shorewall.conf. If you want to remove all Netfilter rules and open your firewall for all traffic to pass, use the shorewall clear command.

28.03.2013, 22:09	#5
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Musst Du forwarding disablen. Hast nur die Firewall deinstalliert, router ist er noch immer, halt im gleichen Netz.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)