Suse: POP3 auf GMX mit KMail über Firewall (IPCop): Unbekannter Rechner

Hallo,

ipcop eingesetzt gute wahl.

Die Ports kannst Du alle wieder schließen. ( 25, 110 u.s.w ) Reißt nur unnötige Löcher in die Feuerwand. Wichtig ist jedoch das Du in IP-Cop den Proxy aktiviert hast. Der händelt nämlich das Routing für die lokalen Rechner.

Zuerst musst Du die SuSE richtig konfigurieren.

in yast ->Netzwerkdienste->Proxy  den IP-Cop eintragen

ins Feld http

http://IP-Adresse_der_intenen_ip_cop_netzwerkkarte:800

Ins Feld  FTP

http://IP-Adresse_der_intenen_ip_cop_netzwerkkarte:800

und Einstellungen speichern


In der Netzwerkkonfiguration IP-Cop als Standardgateway eintragen

Yast->Netzwergeräte->Netzwerkarte->ändern-Routing>Standardgateway

IP-Adresse_der_intenen_ip_cop_netzwerkkarte   eintragen

Rechnername und Nameserver:

1. Feld  links

IP-Adresse_der_intenen_ip_cop_netzwerkkarte

2. FEld links

194.25.2.129   ( Nameserver der Telekom, auch wenn Du dort nichts hast, funktioniert am Besten )

Die Felder rechts davon können Leer bleiben.

Einstellungen speichern.

Damit die Namensauflösung auch richtig funktioniert musst Du dies dem IP-Cop auch mitteilen.

 Beim IP-Cop anmelden

Browser öffnen:

https://IP-Adresse_der_intenen_ip_cop_netzwerkkarte:445

admin

passwort des admins


Klicke auf Dienste

Hosts bearbeiten

und trage in die entsprechenden Felder die IP-Adressen der lokalem Maschinen ein und deren hostname ( linux wie windows oder auch MacOSx, falls vorhanden). Das Feld Domainname kann leer bleiben.

Nun kannst Du auch gleich den Proxy scharf machen.

Klicke wieder auf Dienste ->Proxy

Aktiviert auf Green   X
Transparent auf Green  X

Log aktiviert  X    ( damit du auch sehen kannst was in deinem Netz los ist )

SPEICHERN klicken


Das war es auf IP-Cop-Seite

( Ports wieder schließen nicht vergessen, bis auf Port 113, darüber laufen die Updatebenachrichtigungen )

Nun noch den/die Browser konfigurieren und den Proxy eintragen


IP-Adresse_der_intenen_ip_cop_netzwerkkarte    Port  800


Dann Kmail richtig einrichten.

Das wars

Ist nun schon fast ein Howto geworden.

Have a lot of fun











 





 

Das war ja 'ne mega-ausführliche Erklärung! Herzlichzen Dank!

Mein erstes Problem war dass ich den Standardgateway nicht eingetragen hatte. Dank des Tipps habe ich das nun nachgeholt.

Das zweite Problem bleibt bestehen: Wie konfiguriere ich KMail nun richtig?
Exemplarisch für's Senden (SMTP):
- Wenn ich als Server die Firewall eintrage und den Port 25 erhalte ich beim Senden wieder "Rechner unbekannt".
- Trage ich als Server die Firewall ein und nehme den Proxy-Port 800, dann versucht KMail bis zum Time-Out zu senden. Anschließend kommt die Meldung, dass die Verbindung zur Firewall unterbrochen wurde.

Wie bringe ich KMail bei über den Port 800 der Firewall auf Port 25 des Mailservers (GMX) zuzugreifen?

Beim Abholen der Mails mit POP3 (POP3S, Port 995) wird es ähnlich gehen, vermute ich.

Wer mir dafür den erfolgbringenden Tipp geben kann, fühle sich durch mich gehuldigt.

Greets ???

Hallo,

habe noch ne Keinigkeit übersehen, du surfst via ISDN. In dem Punkt kannst Du IP-Cop noch optimieren. Gehe davon aus , das die Einwahl grunsätzlich klappt; d.h. du kannst ganz normal surfen. ( Falls dein Problem hier zu suchen ist, mitteilen. Dann erkläre ich dir die Konfiguration )

Melde dich wieder bei IP-Cop als admin an. Klicke auf Netzwerk->Einwahl

Ändere im Abschnitt Wiedereinwahl die Einstellung von manuell auf Dial on Demand

Ist die Verbindung ins Netz getrennt und Du startest einen Browser um zu surfen, wählt IP-Cop nun automatisch die Verbindung. Wichtig ist dabei das die Namensauflösung wie schon beschrieben konfiguriert ist! Ist dies nicht der Fall erfolgt immer eine Einwahl ins Internet, wenn Du einen internen Rechner mit seinem Namen ansprechen willst.

Beispiel:

Du hast zwei Rechner, einen namens mars und einen namens sonne.  Nun möchtest Du via ssh von mars auf sonne zugreifen um ihn fernzuwarten und tippst dazu als root in einer Konsole ein:  ssh  sonne ENTER. Wenn die Namesauflösung nicht klappt wird eine Internetverbindung aufgebaut um die IP-Adresse von sonne herauszubekommen, was natürlich nicht funktioniert, da sonne ein lokaler Rechner ist und die Verbindung zu sonne kommt nicht zu stande. Okay ??

Die Konfiguration von Kmail:

.........folgt in der nächsten Lektion ( morgen )

... es klappt! Endlich!  javascript:grin()

Vielen Dank für die vielen Tipps. Wegen meiner vielen, oft falschen Versuche, waren die falschen Einstellungen in KMail noch alle vorhanden. Wegen deren Fehlermeldungen habe ich garnicht bemerkt, dass die ursprünglich richtige auch klappte.

Der Fehler war wirklich der Standardgateway, den ich nicht richitg gesetzt hatte. javascript:rolleyes()

Danke nochmals!