[Debian] masquerading udp problem mit dsl

[Matthias Tichy <mtt@uni-paderborn.de>]

hallo,

ich habe heute auf von isdn auf dsl umgestellt und so weit funktioniert
auch alles problemlos. Dial on demand, www, ftp funktioniert alles
wunderbar und schön schnell.

Allerdings habe ich das Problem, dass ich nicht mehr mit einer Windows
Kiste auf die (jaja. :-) ) microsoft game zone zugreifen kann.

Das Problem äußert sich darin, dass die Windows Kiste an andere Kisten im
Internet ein udp Paket an den port 28800 schickt. Diese Kisten schicken
dann ein udp an 28800 zurück. Mit tcpdump sehe ich nun, dass eine
unreachable mitteilung an die anderen kisten zurück geht.

Das selbe mit isdn funktioniert problem los. Ich bin mir zu 99% sicher,
dass ich die selbe konfiguration habe.

[root@eddie /root]# ipchains -L
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
DENY       tcp  ------  anywhere             217.0.0.0/16          any ->
2049
DENY       tcp  ------  anywhere             217.0.0.0/16          any ->
mysql
DENY       tcp  ------  anywhere             217.0.0.0/16          any ->
1024
ACCEPT     tcp  ------  anywhere             217.0.0.0/16          any ->
ssh
ACCEPT     tcp  ------  anywhere             217.0.0.0/16          any ->
smtp
ACCEPT     tcp  ------  anywhere             217.0.0.0/16          any ->
auth
ACCEPT     tcp  ------  anywhere             217.0.0.0/16          any ->
1000:65535
ACCEPT     udp  ------  anywhere             217.0.0.0/16          any ->
1024:65535
ACCEPT     icmp ------  anywhere             217.0.0.0/16          any ->
any
DENY       all  ------  anywhere             anywhere              n/a
Chain forward (policy ACCEPT):
target     prot opt     source                destination           ports
MASQ       all  ------  localnet/24          anywhere              n/a
Chain output (policy ACCEPT):
target     prot opt     source                destination           ports
REJECT     udp  ------  anywhere             anywhere
netbios-dgm ->   any
[root@eddie /root]#

Ich sehe auch die ganzen Pakete in der input chain, wie die paket-anzahl
in der accept regel hochgezählt wird. Allerdings sehe ich nicht die
paket-anzahl in der forward chain hochzählen. Wenn ich das ganze über isdn
laufen lasse, dann zählt er auch die forward chain hoch.

Ich sehe auch in /proc/net/ip_masquerade keine UDP verbindungen.

Das witzige ist, ich habe jetzt auf dem client linux gestartet, und kann
dort problemlos über udp zum Beispiel einen nameserver im Internet
abfragen. Da klappt das udp masquerading gut.

Hat jemand eine Idee, woran das liegen kann? Ich habe schon alle
masquerading/net howtos durchgearbeitet und nichts gefunden, alle konfigs
fünf mal durchgearbeitet. Hilfe!! :-)

Hoffend auf hilfreiche Antworten

Matthias

P.S. Achja ein spezielles Masquerding module für directplay ist auch
eingebunden, allerdings wird das an der Stelle noch gar nicht gebraucht.
Es handelt sich ja nur um eine udp:28800 <---> udp:28800 verbindung

-- 
           mbm
UP THE IRONS!


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

678 eingetragene Mitglieder in dieser Liste.