bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Problem mit englishexercises.org

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Problem mit englishexercises.org
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Wed, 11 Jan 2012 19:13:19 +0100
Hallo Heiner,

es könnte ein Problem mit der Subnetzmaske geben, denn die wurde bei
5.3.03  bei der Eingabe mit sysadm nicht richtig übernommen.

Ich nehme an, dass Du genau deshalb die 10er Adresse benutzt, weil Du
ein segmentiertes Netzwerk eingerichtet hast, dass Deine Subnetzmaske
also nicht 255.0.0.0 ist.

Das muss auch an allen genannten Stellen geändert werden!

Die Einträge für eine Adresse 10.x.y.z sind zwar vorhanden, jedoch
bezogen auf EIN altes privates "Class-A"-Netzwerk, ebenso wie die für
die 16 alten privaten "Class-B"-Netzwerke.
Im Zeitalter des classless couting ist dies natürlich nur noch begrenzt
sinnvoll.

Als erstes prüfe einmal mit "ifconfig" ob Deine Subnetzmaske richtig ist.
Wenn nicht, müsstest Du
- die Netzwerkkofiguration mit "sysadm" editieren,
- bevor Du diese "aktivierst", mit einer zweiten Konsolensitzung (Tasten
<Alt+F2>) die Datei "/etc/Systemverwaltung/ether" korrigieren
(subnetmask und broadcast),
-dann erst "aktivieren und abschließend booten.

Für die Firewall fange mal damit an, die Zeilen zu ändern, die ich unten
hinzugefügt habe.
"/24" bedeutet hier subnetmask="255.255.255.0".

Auch "/etc/squid.conf" könnte noch anzupassen sein.

Gruß Jürgen



Am 11.01.2012 18:45, schrieb Heiner Köster:
> Am 11.01.2012 17:34, schrieb Juergen Engeland:
>> Hallo Heiner, hallo Helmut,
>>
>> offenbar wird der Proxy hier unter der verkehrten Adresse gesucht.
>>
>> Dieses Problem ist mir bereits aufgefallen, als ich in Bremen eine
>> andere Adresse als 192.168.0.1 einstellen musste.
>
> Hallo Jürgen,
>
> vielen Dank für die schnelle Reaktion. In der hosts.allow und
> ipfilter-start finde ich insgesamt 3 Stellen, an denen "192.168."
> auftaucht, einmal mit Komma, vermutlich ein Fehler.
>
> Aber der Rest, da benötige ich ein Tipp.
>
> Viele Grüße
>
> Heiner
>
> ===== schnipp
>
> hosts.allow
> portmap:<------>192,168., 172.16.0.0/12, 127., 10.0.:<->ALLOW
> # für NFS und NIS
>
> ipfilter-start
>
> # 1. Lokales Netz zulassen
> $IPTABLES_BIN -t filter -A INPUT -i lo -j ACCEPT
> $IPTABLES_BIN -t filter -A OUTPUT -o lo -j ACCEPT
> $IPTABLES_BIN -t filter -A INPUT -s 192.168.0.0/16 -j ACCEPT
> $IPTABLES_BIN -t filter -A INPUT -s 10.0.0.0/8    -j ACCEPT
$IPTABLES_BIN -t filter -A INPUT -s 10.0.0.0/24    -j ACCEPT
> $IPTABLES_BIN -t filter -A INPUT -s 172.16.0.0/12 -j ACCEPT
>
> # Und reines forward nur im lokalen Netz zulassen (NAT kommt anders)
> # Dabei die Ports 80, 3128 und 8080 sperren, damit beim Masquerading
> nichts
> # daneben geht.
> $IPTABLES_BIN -t filter -A FORWARD -p tcp --dport 80 -j reject_fkt
> $IPTABLES_BIN -t filter -A FORWARD -p tcp --dport 3128 -j reject_fkt
> $IPTABLES_BIN -t filter -A FORWARD -p tcp --dport 8080 -j reject_fkt
> $IPTABLES_BIN -t filter -A FORWARD -s 192.168.0.0/16  -j ACCEPT
> $IPTABLES_BIN -t filter -A FORWARD -s 172.16.0.0/12   -j ACCEPT
> $IPTABLES_BIN -t filter -A FORWARD -s 10.0.0.0/8      -j ACCEPT
$IPTABLES_BIN -t filter -A FORWARD -s 10.0.0.0/24      -j ACCEPT
> $IPTABLES_BIN -t filter -A FORWARD -m state --state
> ESTABLISHED,RELATED -j ACCEPT
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 11.01.2012