Herr-der-Mails

In der System.map sind nur die Links zu den Kernelmodulen. Wenn du die nicht hast, nutzt dein Kernel evtl. keine Module. Also kopier den alten Kernel einfach und trag ihn in die lilo.conf ein, damit du ihn beim nächsten Start auswählen kannst. Anschließend die lilo konfiguration mit dem befehl lilo nochmal aktualisieren und beim nächsten neustart sollte es klappen. Falls nicht, kannste ja auch immernoch auf die rescue funktion auf den suse cds zurückgreifen. Herr-der-Mails

Hey Hagbard, eine Reporting Umgebung für deine Anforderungen ist Syswatch. Es ist natürlich ein C/S basierendes Konzept. Auf jedem der zu überwachenden Rechner wird ein Client installiert. Dieser heißt bei Syswatch Patrol-Agent. Diesen füttert man mit Knowledge Modulen, die dem Patrol sagen was er überwachen soll. Die Daten werden dann verdichtet und einen Aggregator geschickt. Der zentrale Syswatch Rechner sammelt dann periodisch oder auf Befehl von den Aggregatoren die Daten ein und kann sie grafisch aufbereiten. Ebenso können die Patrolagenten Meldungen an die Administratorkonsole schicken, falls zB Lüfter ausfallen oder die Spannung zu stark oder was auch immer. Ist aber ein ziemlich teures Produkt, aber für ein standortübergreifendes Rechenzentrum stellen Kosten ja bekanntlich kein Problem dar. Gruß Herr-der-Mails

Ich habe ganz andere Erfahrungen mit BlueTooth gemacht. Die 10 Meter schaffe im Haus zB auch, wenn Wände dazwischen liegen. So kann ich eine Verbindung vom Handy zum PC erreichen, wenn der eine im Keller ist und der andere sogar in der zweiten Etage. Und wenn keine Hindernisse zwischen Sender und Empfänger sind, kann man auch 15 Meter schaffen. Vielleicht haben die in der Halle ein Gateway das an eine Richtfunkantenne angeschlossen ist. Das bedeutet aber, daß jeder Teilnehmer maximal 15 m von einem Gateway entfernt sein darf. Kommt also eigentlich aufs gleiche hinaus. Was will ich eigentlich jetzt? Herr-der-Mails

Meines Wissens nach geht das nur über die Anmeldung. Oder du baust zwischen den beiden Domänen eine vertrauensstellung auf, dann kannst du mit dem Account aus der einen Domäne auch in die andere. Herr-der-Mails

Klar kennt das jemand. Das ist auf jeder XP CD mit drauf. Entweder als ausführbare Datei oder in einem der CAB Archive. Mit dem Tool kann sich XP so verhalten, als wäre es NT, 95 oder 2000. Allerdings fallen nicht alle Programme auf diesen Trick rein. Gruß Herr-der-Mails

SQUID

Benutze einfach eine Content Filter Software. Diese arbeitet auf OSI Schicht 4 und du kannst ihr sagen erlaube nur HTTP oder FTP oder was auch immer. Herr-der-Mails

Okay, ich versuche nochmal mein Szenario genauer zu beschreiben: ------------------------ | 192.168.0.2-10 | | | | LAN | ------------------------ | | ------------ |SWITCH | ------------ | | ------------------------ eth0 192.168.0.1 | | | | | File,HTTP Server | ------------------------ eth1 192.168.10.1 | | | ----------------------- eth0 192.168.10.2 | | | | | Firewall PC | | | ----------------------- eth1 192.168.10.10 | | | | ----------------------- | Feindliches LAN | | bzw. | | Internet | ----------------------- Es geht mir jetzt nur um den Firewall PC. Die IP von seinem Interface eth1 gebe ich nach außen bekannt. Das heißt wenn einer von außen auf den Webserver zugreifen will, muss er im Browser trotzdem die IP der Firewall angeben. Also muss ich ja alle Port80 Anfragen auf eth1 maskieren und über eth0 zum Server geben, oder nicht? Die PCs im LAN müssen gar nicht nach draußen können, die brauchen nur Zugriff auf die File und HTTP Dienste des Servers. Wichtig ist nur, daß eben Rechner von draußen auch auf den HTTP Dienst des Servers zugreifen können. Wie realisier ich das nun? Die ganze Doku hilft mir nicht weiter, weil ich ja gar nicht gezielt suchen kann. Lieben Gruß Herr-der-Mails

Wir kommen so nicht weiter...... mit analog meinte ich parallel ..... also parallel zum normalen Masquerading..... verwende Iptables.

hab probiert das analog zum normalen Masquerading zu machen, iptables meckert jetzt aber beim Prerouting rum und da kam ich auf die Idee ob das Ganze vielleicht gar nicht machbar ist. Dachte also ehr an einen Fehler auf OSI Schicht 8, dem Menschen ;-) Du meinst also, das das irgendwie technisch auf jeden Fall gehen müsste?

Hallo zusammen, normalerweise verwendet man Masquerading (SNAT,DNAT) ja um die internen IP Adressen mit der des Routers zu ersetzen um nach außen nur eine einzige IP zu haben. In meinem Szenario muß es aber genau anders herum aussehen. Also alles was durch die Firewall durchgelassen wird, soll mit Masquerading auf die IP der Firewall geändert werden und dann ins interne Netz. Nur wie geht das? Und die Antworten vom internen Netz müssen ja beim passieren der Firewall ebenfalls wieder umgesetzt werden. Also der dport von Firewall auf den Rechner außerhalb. Hat mich noch jemand verstanden?? ;-) Gruß@community Herr-der-Mails

Dein Script ist elementar falsch. Korrigier wenn ich was überlesen habe, aber du sagtest du baust aus einem PC einen Router. Dieser muss dann mindestens 2 Netzwerkkarten besitzen. Eine, als Interface nach draußen und eine Zweite, als Interface fürs interne LAN. Die beiden Interfaces heißen üblicherweise eth0 und eth1. In deinem ganzen Script habe ich aber nicht einen einzigen Eintrag zu den Interfaces gesehen. Das bedeutet bei Iptables, dass alle Regeln für beide Interfaces gelten und das willst du ja nicht, weils sinnlos ist. Über Klamotten wie MTU brauchst du dir keine Gedanken machen, bei jedem Verbingsaufbau mit einem Webserver handelt Linux die MTU Größe jedes mal neu aus. Dein Script ist also einfach nur falsch. Herr-der-Mails

Es gibt keine Verbindungen, die nicht wieder beendet werden können. Das ist also hoax. Jeder hier sieht ja, wie Gerüchte entstehen. Manche lesen nicht aufmerksam, verstehen dann was falsch und geben das Falsche dann weiter. Das aktuelle GD87 von Panasonic hat allerdings einen Softwarefehler im ROM bei es möglich ist, Anrufe weiterzuleiten, die dann dem Panasonic Besitzer in Rechnung gestellt werden. Aber auch der Fehler ist lange durch neue ROMs behoben. Herr-der-Mails

Hi, bei Linux bist du berechtigt, dir alles frei aus dem Netz zu laden, da die Programme alle der GNU Lizenz unterliegen. Du kannst somit jederzeit und beliebig lange dein System mit Updates versorgen und auch neue Pakete installieren. Sogar die komplette SuSE Linux 8.1 Professional Version liegt auf den SuSE FTP Servern zum Download bereit. Debian zum Beispiel legt sogar fertige ISOs bereit. Die 79 Euro, die das Paket regulär im Laden kostet, sind nur für die Handbücher und Materialpreise der CDs/DVDs. Gruß Herr-der-Mails