[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Masquerading-Probleme

Hi!
Wie ich Outlook hasse! Aber es geht halt grad nich anders...


> Hallo,
> 
> >> > 16MB mit 2 Netzwerkkarten), der mich per T-DSL verbindet. Ich habe
> >> > PMFirewall installiert...
> 
> >- wie sieht Deine Netzwerkkonfiguration aus? (Netzwerkadressen, netmasks,
> gateways, routing...)
>   was sagen `ifconfig` und `route` bzw. `route -n`
ifconfig
eth0, IP 192.168.1.4, UP BROADCAST RUNNING MULTICAST MTU1500
eth1,  noIP, UP BROADCAST RUNNING MULTICAST MTU1500
lo: UP LOOPBACK RUNNING MTU3924
ppp0: geht natürlich nur, wenn das Kabel steckt ;-) aber sieht normal aus dann, also InetAddr. usw. kommt.

route -n
Dest:192.168.1.0 Gate:0.0.0.0 Genmask:255.255.255.0 Flags:U Metric:0 Ref:0 Use:0 Iface:eth0

route
Dest:localnet Gate:* Genmask:255.255.255.0 Flags:U Metric:0 Ref:0 Use:0 IFace:eth0


Die Verbindung zum Netz aufzubauen ist aber nicht das Problem. Und die Überschrift passt auch nicht ganz dazu. Aber:

Es ist ein rein internes Problem, was der Router (bzw. die Regeln für IPCHAINS) mit Paketen von extern anfängt - oder wie eben bei mir nicht damit anfängt :(

> 
> Ist bei T-DSL alles dynamisch (IP-Adresse etc. wird vom Server zugewiesen).
> Route könnte allerdings bei falscher Konfiguration des pppoe (sofern hier
> genutzt) ein Problem sein.
> Sollte ansonsten aber wie mit einer "normalen" ppp-Verbindung funktionieren
> (defaultroute in /etc/ppp/options).
> 
Die stimmt soweit, es liegt also wohl wirklich nur an den Firewall-Regeln...

> PPPOE-Protokoll erreicht. Technisch ist und bleibt xDSL allerdings eine
> Standleitung ;-).

*g* stimmt auffallend 

> >- wie sehen die Firewalling-Regeln aus? (`ipchains -L` oder
> `ipchains -L -n`)
Normal halt. Hab erstmal ne gläserne Kiste aus dem Router gemacht, die alles erlaubt und nur wirklich unsichere Sachen wie SMB usw. blockt. Soll ja keiner meine lokalen Platten mounten können ;-)

> >- Gibt es log-meldungen von Blockierten packeten ( z.b. im syslog,
> /var/log/messages oder .../kern.log) ?
> 
Ja gibt es. Reichlich. Aber auch zu IPCHAINS.Sehr ungewöhnlich finde ich z.B. diese Meldung hier:
"/sbin/ipchains: invalid mask `' specified Try ...help...blahblah" - und das stört mich etwas....

Kommt ungefähr für jede Regel, die PMFirewall einrichten will. Ca. 25 mal.
Liegt aber vermutlich daran, das S99Firew noch läuft...werds mir nachher noch
ansehen...Geht eben nix über logfiles.

und pppd schmeisst auf die Konsole (die ich für Syslog eingerichtet habe)
dies raus:

Internal: eth0 192.168.1.4/255.255.255.0
External: eth1 /

Squid und WWWOFFLE sind erstmal deaktiviert. Wenn, dann ist eh nur EINER sinnvoll und dann wird Squid den Proxy machen.

Aber Danke für die Denkhilfen ;-)

cya
Sven Wagner

-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder:     766
Reply to: