PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : einige webseiten werden nicht dargestellt



habbom
30.12.01, 16:19
hallöchen,
ich bin auf der suche nach einem unbekannten problem
ich kann auf bestimmte seiten im inet nicht zugreifen
z.b. http://community.activeone.de und das seit etwa 4 tagen
die page www.activeone.de laeuft aber, nur egal von welchem pc kann ich keine community seite aufrufen

den einzigen hinweis in den logs finde ich im squid log
"get http://community.activeone.de/cassiopeia/netcommunity? http/1.0" 0 0 tcp_miss:direct

alles andere funzt

---netz config---
server1 suse 7.3 kernel 2.4.16
ippp0
eth0
bind9 als caching only
squidproxy mit squidguard
iptables script s.u.

server2 suse 7.3 kernel 2.4.16
eth0
apache 1.3
froftp
samba

clients
2 x w98se
linux 7.3


#!/bin/sh
# Firewallscript
# Variablen setzen
IF_LOC=eth0
IF_EXT=ippp0

base=${0##*/}
link=${base#*[SK] [0-9] [0-9]}
#
case "$1" in
start)
echo "Starting Firewall ....."

#
# Module laden
#
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Regeln
# evtl. vorhanden Regeln loeschen
iptables -F
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! $IF_EXT -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
# Masquerading aktivieren
iptables -A POSTROUTING -t nat -o $IF_EXT -j MASQUERADE
#
# IP Forward einschalten
echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Dynamische Adressierung
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

hat jemand einen vorschlag wo ich suchen sollte

danke und guten rutsch
michael:confused:

Alex_K
30.12.01, 20:50
http://www.linuxforen.de/forums/showthread.php?s=&threadid=21093

habbom
31.12.01, 13:31
Hi Alex und danke fuer deine antwort,

ich hab mir den link nochmal angeschaut, es bringt mich leider nicht weiter. bei suse habe ich auch nochmal geschaut und einen tcpdump gemacht, aber wenn ich die seite community.activeone.de aufrufe, mit opera6 ie6 oder lynx, wird kein paket gesendet. postbank und netscape.de funktionieren

ich gehe mal davon aus, dass der admin seine firewall fehlerhaft aufgesetzt hat, aber warum kommen andere auf die seiten ?

liegt es am masqerading ?

fragen ueber fragen

:rolleyes:

gruss michael

habbom
02.01.02, 20:37
Hallo nochmal und ein erfolgreiches jahr 2002,

ich bin jetzt ein stueck weiter :)

da ich ueber einen lokalen netzbetreiber online gehe und dessen beiden nameserver eingetragen hatte, habe ich einfach einen alternativen nameserver eingetragen.
----und es funktioniert, wir koennen die seiten wieder aufrufen, merkwuerdig
anschliessend tcpdump -p -i any port 53 ausgefuehrt
jetzt bekomme ich die ausgabe

host.loacal.pc.domain > host.local.pc.1117: 2789 NXDomain 0/1/0 (150) (DF)

und das selbige in reverse nur mit der ziel-ip

host.loacal.pc.1117 > host.local.pc.domain: 2790+ PTR? ip-des-ziels in_adr.arpa. (45) (DF)(DF)


kann mir das jemand erklaeren ?
es ist natuerlich super dass alles funzt, aber ich wuerde gerne wissen wieso und weshalb, bzw. was die zeilen heissen.

bin fuer jeden tip dankbar
michael