Re: Verbindungsprobleme

To: debian-user-german@lists.debian.org
Subject: Re: Verbindungsprobleme
From: Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de>
Date: Wed, 14 Aug 2002 20:53:30 +0200
Message-id: <[🔎] 20020814205330.1672278e.Parnassos@SAILHORSE.in-Berlin.de>
In-reply-to: <[🔎] 20020814201013.759bbe0a.joerg.schuetter@gmx.de>
References: <[🔎] 20020814133328.0ed1f816.Parnassos@SAILHORSE.in-Berlin.de> <[🔎] 20020814201013.759bbe0a.joerg.schuetter@gmx.de>

On Wed, 14 Aug 2002 20:10:13 +0200
Jörg Schütter <joerg.schuetter@gmx.de> wrote:

> Hallo Christian,
> 
> versuch mal die Zeile
> echo "0" > /proc/sys/net/ipv4/ip_forward
> auszukommentieren. Ansonsten verhinderst Du daß das Gateway
> als Gateway agieren kann.
> 
> On Wed, 14 Aug 2002 13:33:28 +0200
> Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> 
> > Hi all,
> > 
> > bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an
> > folgendem Problem hängen:
> > 
> > Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles
> > iO. Das dahinter liegende interne Netz kommt via Gateway auch ins
> > Internet, solange die Verbindung 'Gateway-Internet' besteht. Der
> > ppoe ist auf Dial-on-Demand eingestellt. Fällt die DoD-Verbindung
> > ab, dann ist schluß mit surfen im internen Netz. Die Verbindung kann
> > aus dem internen Netz nicht mehr hergestellt werden. Folgende
> > Versuche
> > 
> > 	a) vom Client	ping www.xyz.de		=> keine Verbindung
> > 			ping 194.25.2.129 	=> dito
> > 	
> > 	b) vom Gateway	ping www.xyz.de		=> Verbindung wird aufgebaut
> > 			ping 194.25.2.129	=> dito
> > 
> > zeigen, daß es nicht an der DNS-Auflösung liegen kann. Was aber ist
> > noch erforderlich, damit eine externe Verbindung hergestellt wird,
> > wenn vom internen Netz aus eine externe Adresse aufgerufen (z.B.
> > gesurft) wird?
> > 
> > Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so
> > aus:
> > 
> > 	$IPTABLES -F
> > 	$IPTABLES -X
> > 	$IPTABLES -F -t nat
> > 	$IPTABLES -F -t mangle
> > 	$IPTABLES -t nat -X
> > 	$IPTABLES -t mangle -X
> > 
> > 	$IPTABLES -P INPUT ACCEPT
> > 	$IPTABLES -P FORWARD ACCEPT
> > 	$IPTABLES -P OUTPUT ACCEPT
> > 
> > 	$IPTABLES -t nat -P PREROUTING ACCEPT
> > 	$IPTABLES -t nat -P POSTROUTING ACCEPT
> > 
> > 	echo "0" > /proc/sys/net/ipv4/ip_forward
> > 
> > Das Problem sieht sehr nach Paketfilter aus. [...]
> 
> Gruß
>   Jörg
> 
> -- 
> http://www.lug-untermain.de/                                       -
> http://mypenguin.bei.t-online.de/
> 
> Dipl.-Ing. Jörg Schütter
> joerg.schuetter@gmx.de


Hi Joerg,

danke für Deinen Hinweis. Ein kleiner Test mit der 1 hat bisher ein
zufriedenstellendes Ergebnis gebracht. Aber kannst Du ein Gateway mit
dem obigen Restore-Skript vorstellen, welches auch noch gut läuft? Wenn
ja, wo ist dann zu drehen, damit das Teil das tut was es soll? Von
Sicherheit ist in diesem Zustand ja nicht mehr viel übriggeblieben.

Gruß Christian

Reply to:

Follow-Ups:
- Re: Verbindungsprobleme
  - From: Jörg Schütter <joerg.schuetter@gmx.de>

References:
- Verbindungsprobleme
  - From: Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de>
- Re: Verbindungsprobleme
  - From: Jörg Schütter <joerg.schuetter@gmx.de>

Prev by Date: Probleme mit ppp
Next by Date: Re: su-passwd als user
Previous by thread: Re: Verbindungsprobleme
Next by thread: Re: Verbindungsprobleme
Index(es):
- Date
- Thread