Verbindungsprobleme

To: debian-user-german@lists.debian.org
Subject: Verbindungsprobleme
From: Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de>
Date: Wed, 14 Aug 2002 13:33:28 +0200
Message-id: <[🔎] 20020814133328.0ed1f816.Parnassos@SAILHORSE.in-Berlin.de>

Hi all,

bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an
folgendem Problem hängen:

Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles iO.
Das dahinter liegende interne Netz kommt via Gateway auch ins Internet,
solange die Verbindung 'Gateway-Internet' besteht. Der ppoe ist auf
Dial-on-Demand eingestellt. Fällt die DoD-Verbindung ab, dann ist schluß
mit surfen im internen Netz. Die Verbindung kann aus dem internen Netz
nicht mehr hergestellt werden. Folgende Versuche

	a) vom Client	ping www.xyz.de		=> keine Verbindung
			ping 194.25.2.129 	=> dito
	
	b) vom Gateway	ping www.xyz.de		=> Verbindung wird aufgebaut
			ping 194.25.2.129	=> dito

zeigen, daß es nicht an der DNS-Auflösung liegen kann. Was aber ist noch
erforderlich, damit eine externe Verbindung hergestellt wird, wenn vom
internen Netz aus eine externe Adresse aufgerufen (z.B. gesurft) wird?

Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so
aus:

	$IPTABLES -F
	$IPTABLES -X
	$IPTABLES -F -t nat
	$IPTABLES -F -t mangle
	$IPTABLES -t nat -X
	$IPTABLES -t mangle -X

	$IPTABLES -P INPUT ACCEPT
	$IPTABLES -P FORWARD ACCEPT
	$IPTABLES -P OUTPUT ACCEPT

	$IPTABLES -t nat -P PREROUTING ACCEPT
	$IPTABLES -t nat -P POSTROUTING ACCEPT

	echo "0" > /proc/sys/net/ipv4/ip_forward

Das Problem sieht sehr nach Paketfilter aus. Aber ich vermute, daß es
viel einfacher ist, das ich irgend ein Schalter oder Flag vergessen
habe. Im Kernel ist u.a. eingebunden: 

CONFIG_PACKET=y
CONFIG_NETFILTER=y
CONFIG_FILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_MULTICAST=y

CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_IRC=y
CONFIG_IP_NF_QUEUE=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_MATCH_LIMIT=y
CONFIG_IP_NF_MATCH_MAC=y
CONFIG_IP_NF_MATCH_MARK=y
CONFIG_IP_NF_MATCH_MULTIPORT=y
CONFIG_IP_NF_MATCH_TOS=y
CONFIG_IP_NF_MATCH_LENGTH=y
CONFIG_IP_NF_MATCH_TTL=y
CONFIG_IP_NF_MATCH_TCPMSS=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_MATCH_UNCLEAN=y
CONFIG_IP_NF_MATCH_OWNER=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_REJECT=y
CONFIG_IP_NF_TARGET_MIRROR=y
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_IP_NF_TARGET_REDIRECT=y
CONFIG_IP_NF_NAT_IRC=y
CONFIG_IP_NF_NAT_FTP=y
CONFIG_IP_NF_MANGLE=y
CONFIG_IP_NF_TARGET_TOS=y
CONFIG_IP_NF_TARGET_MARK=y
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_IP_NF_TARGET_ULOG=y
CONFIG_IP_NF_TARGET_TCPMSS=y

CONFIG_PPP=y
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=y
CONFIG_PPP_SYNC_TTY=y
CONFIG_PPP_DEFLATE=y
CONFIG_PPP_BSDCOMP=y
CONFIG_PPPOE=y

Sorry, für die lange Mail. Ich hoffe aber, daß die Infos nützlich sind.
1000 Danke für Eure Mühe im Voraus.

Gruß Christian

Reply to:

Follow-Ups:
- Re: Verbindungsprobleme
  - From: Jörg Schütter <joerg.schuetter@gmx.de>

Prev by Date: Re: USB-mouse (HID mouse configuration)
Next by Date: Re: Sarge-Pakete unter woody bewuem installieren?
Previous by thread: 2. Versuch: gnome-terminal mit gconfd ueber NFS tuts nicht (Gnome-FAQ hilft nicht)
Next by thread: Re: Verbindungsprobleme
Index(es):
- Date
- Thread