Re: Routingproblem
Anders Wallenquist <aw@booch.kreawit.se> writes:
> From: anders.wallenquist@kreawit.se
>
>
>
> Hej Listan!
>
> Någon kunnig på routing?
>
> Nätverket:
>
> Trevägs router/brandvägg, näten net (Internet/ISP), dmz och local. Local är ett DHCP-nätverk med svarta adresser enligt RFC1918.
>
> Brandväggen är IPTABLES (konfiguerad med shorewall).
>
> /proc/sys/net/ipv4/ip_forward är påslagen, routed är startad, woody apt-get med enbart de nödvändigaste.
>
> Problem: debian-burkar, initierade med DHCP, routas snyggt och fungerar klockrent från lokala nätet till Internet och dmz. Medan en bärbar testmaskin (RH7.2 fungerat klockrent ett år) inte routas i nätet, inte heller MS burkar. Samma DHCP-konfiguration skickas ut.
>
> Från RH-burken går det inte att pinga ut (ping www.sunet.se) det går inte att använda webbläsare och surfa (galeon/Mozilla). MEN det går utmärkt att göra telnet www.sunet.se 80 och läsa mail med evolution (port 143)! Då routar den som den skall.
>
> Grundkonfigurationen av brandväggen har jag använt tidigare (dock med dubbla ip på ena nätverkskortet). Konfigurationen är kopierad med dpkg --get/set-selections från ett fungerande nät. Har även testat med samma bärbara RH-burk och flyttat mellan de olika näten/lokalerna.
>
> Vilka gotyouas finns det? Har felsökt i två dygn snart med ntop, nmap och lite annat smått och gott. Vad tusan har jag gjort för fel? Misstänker starkt brandväggen. Finns det något routing-protokoll som är avslaget. Vad gör woody-burken som inte RH-burken gör vid en vanlig ping?
>
> Någon?
>
> Desperat
> Anders Wallenquist
>
Vad säger loggarna på brandväggen? Om de inte säger något,
börja med att slå på loggningen av kastade paket, annars blir
det nog svårt att felsöka...
Mvh Tobbe
--
######################################################################
Torbjörn Pettersson # Email tobbe@strul.nu
Vattugatan 5 # Web www.strul.nu/~tobbe
S-111 52 Stockholm, Sweden #
######################################################################
Reply to: