Re: Verbindungsprobleme
Hallo Christian,
versuch mal die Zeile
echo "0" > /proc/sys/net/ipv4/ip_forward
auszukommentieren. Ansonsten verhinderst Du daß das Gateway
als Gateway agieren kann.
On Wed, 14 Aug 2002 13:33:28 +0200
Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> Hi all,
>
> bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an
> folgendem Problem hängen:
>
> Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles iO.
> Das dahinter liegende interne Netz kommt via Gateway auch ins
> Internet, solange die Verbindung 'Gateway-Internet' besteht. Der ppoe
> ist auf Dial-on-Demand eingestellt. Fällt die DoD-Verbindung ab, dann
> ist schluß mit surfen im internen Netz. Die Verbindung kann aus dem
> internen Netz nicht mehr hergestellt werden. Folgende Versuche
>
> a) vom Client ping www.xyz.de => keine Verbindung
> ping 194.25.2.129 => dito
>
> b) vom Gateway ping www.xyz.de => Verbindung wird aufgebaut
> ping 194.25.2.129 => dito
>
> zeigen, daß es nicht an der DNS-Auflösung liegen kann. Was aber ist
> noch erforderlich, damit eine externe Verbindung hergestellt wird,
> wenn vom internen Netz aus eine externe Adresse aufgerufen (z.B.
> gesurft) wird?
>
> Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so
> aus:
>
> $IPTABLES -F
> $IPTABLES -X
> $IPTABLES -F -t nat
> $IPTABLES -F -t mangle
> $IPTABLES -t nat -X
> $IPTABLES -t mangle -X
>
> $IPTABLES -P INPUT ACCEPT
> $IPTABLES -P FORWARD ACCEPT
> $IPTABLES -P OUTPUT ACCEPT
>
> $IPTABLES -t nat -P PREROUTING ACCEPT
> $IPTABLES -t nat -P POSTROUTING ACCEPT
>
> echo "0" > /proc/sys/net/ipv4/ip_forward
>
> Das Problem sieht sehr nach Paketfilter aus. [...]
Gruß
Jörg
--
http://www.lug-untermain.de/ -
http://mypenguin.bei.t-online.de/
Dipl.-Ing. Jörg Schütter
joerg.schuetter@gmx.de
Reply to: