<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Define "can't get onto wireless" more precisely for us.  For example,
are you saying wireless users can't get an IP address (I'm assuming
they're getting DHCP from the K12LTSP server's eth0 interface)?  If
they can get an IP address, can they ping their next-hop router
("default gateway", in Microsoft parlance)?  If they can do that, then
can they ping something past the K12LTSP server?  Can they ping this
"Openserver" (Gawd, I hope you don't mean SCO Openserver!), and if they
can do that, then what type of thick clients are these (machine type,
OS, and so on)?<br>
<br>
--TP<br>
<div class="moz-signature">_______________________________
<br>
Do you <a href="http://www.gnu.org">GNU</a>?
<br>
<a href="http://www.cmosnetworks.com">Microsoft Free since 2003</a>--the
ultimate antivirus protection!
<br>
</div>
<br>
<br>
Vi Thai wrote:
<blockquote
 cite="mid26c4defe0803030535n354c52d7y3057558490a1b5b4@mail.gmail.com"
 type="cite">
  <pre wrap="">There is no firewall for the entire school.  This K12LTSP server
contacts the Openserver for students and staff to log in.  The
Openserver has a firewall with only eth0 (private) being trusted so do
the K12LTSP servers even need to have their firewalls turned on?  The
reason why I ask is because all the thin clients can log on fine now.
The firewall settings for the K12LTSP servers are set to trust
nothing, not even NFS or Samaba, and they are still able to log on.
However now I am not able to get wireless to work on any of these
servers now.  Before when the firewall was turned off I was able to
get wireless to work behind "server c" but now that I've turned on the
firewall on all k12ltsp spervers, wireless no longer works if I plug a
wireless router into a switch on "server c."  I don't want to expose
the entire system just get a handful of students wireless access.
Thanks for everyones input.  I really appreciate it.

Vi

2008/3/1 Kemp, Levi <a class="moz-txt-link-rfc2396E" href="mailto:lnkemp@bolivar.k12.mo.us"><lnkemp@bolivar.k12.mo.us></a>:
  </pre>
  <blockquote type="cite">
    <pre wrap="">-----Original Message-----
 From: <a class="moz-txt-link-abbreviated" href="mailto:k12osn-bounces@redhat.com">k12osn-bounces@redhat.com</a> on behalf of Vi Thai
 Sent: Fri 2/29/2008 6:58 PM
 To: <a class="moz-txt-link-abbreviated" href="mailto:k12osn@redhat.com">k12osn@redhat.com</a>
 Subject: [K12OSN] firewall question

 Hi everyone!  I'm the technology coordinator of a small school in
 Glenburn, Maine.  I have two separate but related issues.
 1...
 I recently changed the firewall settings on three of my k12ltsp
 servers that are running Fedora 6.  I received this message from my
 network manager from server a: "outbound port tcp/22 (secure shell)
 scanning detected."  I'm not really sure what this meant, so I looked
 at the firewall settings on this particular server and noticed that
 one of the trusted ports was SSH, which I read uses port 22.  We only
 allow users to login from clients from within ou
 r school and no one from outside school can log in, so I didn't think
 turning off SSH would be a problem.  After turning SSH off some of the
 clients on the server could not log in.  I reset the server and
 everything was back to normal.  Is this what I should have done to
 address the message I received?  There hasn't been an update since the
 summer so should I do a "yum update" in the terminal to ensure that
 all software on the server is updated?
 2...
 I then went to look at the firewall settings for the other two servers
 ("server b" and "server c") and noticed that neither of the firewalls
 on the servers were even on!  I quickly changed the settings so that
 the firewall was enabled with no exceptions.  I reset the server and
 everyone was able to connect after the restart.  I thought everything
 was fine until a few minutes later when a teacher called and indicated
 that she couldn't get onto the wireless airport out in her portable (I
 had put an apple wireless airport out there plugged into the WAN port
 which was plugged into a switch on "server c").  The airport was
 working fine before I turned on the firewall and even if turn the
 firewall off I still cannot get the airport to work.  Anyone have an
 thoughts on how I could solve this issue.  I really don't want to turn
 the firewall off even though it has been on since I've been here last
 October.  My suspicion is that the firewall has been disabled for over
 two years now with no apparent problems.  We have been having a
 network slow down so perhaps there has been a compromise on one of
 these servers and I have not been informed yet.  I know it's a silly
 question, but should this firewall even be turned on?  I'm new to this
 type of network and any help provided would be greatly appreciated.

 Vi

 _______________________________________________
 K12OSN mailing list
 <a class="moz-txt-link-abbreviated" href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a>
 <a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a>
 For more info see <a class="moz-txt-link-rfc2396E" href="http://www.k12os.org"><http://www.k12os.org></a>


  I'd have to look it up but I recall someone asking this question before. The issue was with clients, both thin clients and regular fat clients on the DHCP side of the server not getting through. The solution was to open up ports on that NIC, the internal one so that all the traffic on the internal network could get through. I believe they used Webmin to do this easier. This should allow you to keep the external firewall on to protect the server and allow anyone on the inside to get through.
  As far as you second question goes, do you have an external firewall for the entire school? If so having one on your K12LTSP server may not be necessary, but if you can get it working it couldn't hurt.

 Levi

_______________________________________________
 K12OSN mailing list
 <a class="moz-txt-link-abbreviated" href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a>
 <a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a>
 For more info see <a class="moz-txt-link-rfc2396E" href="http://www.k12os.org"><http://www.k12os.org></a>

    </pre>
  </blockquote>
  <pre wrap=""><!---->
_______________________________________________
K12OSN mailing list
<a class="moz-txt-link-abbreviated" href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a>
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a>
For more info see <a class="moz-txt-link-rfc2396E" href="http://www.k12os.org"><http://www.k12os.org></a>
  </pre>
</blockquote>
</body>
</html>