[Debian] masquerading udp problem mit dsl
hallo,
ich habe heute auf von isdn auf dsl umgestellt und so weit funktioniert
auch alles problemlos. Dial on demand, www, ftp funktioniert alles
wunderbar und schön schnell.
Allerdings habe ich das Problem, dass ich nicht mehr mit einer Windows
Kiste auf die (jaja. :-) ) microsoft game zone zugreifen kann.
Das Problem äußert sich darin, dass die Windows Kiste an andere Kisten im
Internet ein udp Paket an den port 28800 schickt. Diese Kisten schicken
dann ein udp an 28800 zurück. Mit tcpdump sehe ich nun, dass eine
unreachable mitteilung an die anderen kisten zurück geht.
Das selbe mit isdn funktioniert problem los. Ich bin mir zu 99% sicher,
dass ich die selbe konfiguration habe.
[root@eddie /root]# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp ------ anywhere 217.0.0.0/16 any ->
2049
DENY tcp ------ anywhere 217.0.0.0/16 any ->
mysql
DENY tcp ------ anywhere 217.0.0.0/16 any ->
1024
ACCEPT tcp ------ anywhere 217.0.0.0/16 any ->
ssh
ACCEPT tcp ------ anywhere 217.0.0.0/16 any ->
smtp
ACCEPT tcp ------ anywhere 217.0.0.0/16 any ->
auth
ACCEPT tcp ------ anywhere 217.0.0.0/16 any ->
1000:65535
ACCEPT udp ------ anywhere 217.0.0.0/16 any ->
1024:65535
ACCEPT icmp ------ anywhere 217.0.0.0/16 any ->
any
DENY all ------ anywhere anywhere n/a
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ all ------ localnet/24 anywhere n/a
Chain output (policy ACCEPT):
target prot opt source destination ports
REJECT udp ------ anywhere anywhere
netbios-dgm -> any
[root@eddie /root]#
Ich sehe auch die ganzen Pakete in der input chain, wie die paket-anzahl
in der accept regel hochgezählt wird. Allerdings sehe ich nicht die
paket-anzahl in der forward chain hochzählen. Wenn ich das ganze über isdn
laufen lasse, dann zählt er auch die forward chain hoch.
Ich sehe auch in /proc/net/ip_masquerade keine UDP verbindungen.
Das witzige ist, ich habe jetzt auf dem client linux gestartet, und kann
dort problemlos über udp zum Beispiel einen nameserver im Internet
abfragen. Da klappt das udp masquerading gut.
Hat jemand eine Idee, woran das liegen kann? Ich habe schon alle
masquerading/net howtos durchgearbeitet und nichts gefunden, alle konfigs
fünf mal durchgearbeitet. Hilfe!! :-)
Hoffend auf hilfreiche Antworten
Matthias
P.S. Achja ein spezielles Masquerding module für directplay ist auch
eingebunden, allerdings wird das an der Stelle noch gar nicht gebraucht.
Es handelt sich ja nur um eine udp:28800 <---> udp:28800 verbindung
--
mbm
UP THE IRONS!
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
678 eingetragene Mitglieder in dieser Liste.
Reply to: