Re: w2k wird geblockt

Hi!

Manfred Renken schrieb:
> habe mal was gemalt. Hoffentlich kommt alles lesbar an.

Deine Maling ist gut zu erkennen.

> Ausserdem werkelt hier noch der transparente Proxi Squid.

Transparent heißt ja kapernd, also müßten dafür sowohl iptables
konfiguriert werden also auch der Squid. Ist das wirklich was Du
vorhast? Es ist ein Verstoß gegen IP, aber manchmal ganz nützlich. :-)

In Deinen iptables müßte etwas in der Art stehen:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

Bitte zeig uns die Ausgabe von
1.) cat /proc/sys/net/ipv4/ip_forward
2.) iptables-save
3.) und Deine squid.conf, vielleicht sogar mit Deinen Änderungen
gekennzeichnet

Außerdem lies bitte nochmals das empfehlenswerte Howto in
http://tldp.org/HOWTO/TransparentProxy.html Vermutlich wird Dir der
Fehler dann selber schnell klar.

Um herauszufinden ob in Deinem inneren LAN tatsächlich Masquerading nach
draußen funktioniert, probier doch auch mal bitte von einem der inneren
"Clients" den Aufruf von "telnet mail.typo3-vserver.com 25" o.ä. Das ist
ein Beispiel von einer TCP-Verbindung außerhalb von Port 80, die
zustande kommen sollte wenn das Masquerading es erlaubt. Oder
laternativ: Lassen sich von den Clients andere Dienste nutzen? Mails
verschicken, ICQ connecten, etc.?

> Von der w2k Shell:
> ping www.suse.de o.k.
> ping ip von suse o.k.

Dann scheinen das Masquerading und die DNS-Auflösung schon zu laufen.

> Vom Internetexplorer www.suse.de = müll

Ist das was Neues? ;-)

> Warum zum Kuckuck bekomme ich vom Internetexplorer aus keinen Zugang ??

Bitte etwas höflicher fragen, danke.

Ich vermute den Fehler in der Netfilter-(iptables)-Konfiguration oder in
der Squid-Konfiguration.

Ob der Squid nicht-transparent funktioniert, kannst Du herausbekommen,
wenn Du im Web-Browser den Squid manuell als Proxy einträgst. Wie man
den Internet-Exploder konfiguriert, ist jedoch jenseits unseres
Themenbereichs...

Viel Erfog, viele Grüße

Kevin
Received on Sun Sep 02 2007 - 21:28:59 CEST