morgen,
also die routing/firewall loesung von mandrake 9.0 spinnt total: mein rechner ist router/firewall eingeteilt und hat auch noch ein paar serverdienste (ssh, ftp, http). diese sind aus dem internet erreichbar. aus dem lan auch. allerdings koennen die clienten ausm dem lan nicht ins internet. gestern ging's noch. wenn ich im kontrollzentrum auf "internet verbindung" teilen gehe, sehe ich, dass routing nicht aktiv ist. wenn ich es dann aktiviere, bringt es einfach nichts: kein client kommt raus und wenn ich nun nachschaue, ob routing aktiv ist, meint er, dass es nicht aktiviert sei...
auch auf server-dienste im lan kann ich nicht zugreifen. andere clienten schon. selbst wenn ich die firewall deaktiviere, geht nichts!
ich weiß, dass es wenig infos sind, aber was braucht ihr noch an infos?

Original geschrieben von feuerwand
morgen,
also die routing/firewall loesung von mandrake 9.0 spinnt total: mein rechner ist router/firewall eingeteilt und hat auch noch ein paar serverdienste (ssh, ftp, http). diese sind aus dem internet erreichbar. aus dem lan auch. allerdings koennen die clienten ausm dem lan nicht ins internet. gestern ging's noch. wenn ich im kontrollzentrum auf "internet verbindung" teilen gehe, sehe ich, dass routing nicht aktiv ist. wenn ich es dann aktiviere, bringt es einfach nichts: kein client kommt raus und wenn ich nun nachschaue, ob routing aktiv ist, meint er, dass es nicht aktiviert sei...
auch auf server-dienste im lan kann ich nicht zugreifen. andere clienten schon. selbst wenn ich die firewall deaktiviere, geht nichts!
ich weiß, dass es wenig infos sind, aber was braucht ihr noch an infos?

hallo!

was kommt denn wenn du ein "iptables -t nat -L" machst?
bei meinem router sieh das so aus:


root@firewall / # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

oder kann es sein, dass du die kernel-variable ip_forward auf 0 gesetzt hast?

mfg
richard

Hallo,
danke fuer die schnelle antwort ; )


[root@server /]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server /]#


ich kann damit nichts wirklich anfangen,
aber das POSTROUTING unterscheidet sich von deiner ausgabe.


>oder kann es sein, dass du die kernel-variable ip_forward auf 0 gesetzt hast?

wie ueberpruefe ich das?

hallo!

da hat mandrake wohl vergessen "iptables -t nat -A POSTROUTING --source 192.168.0.0/24 -j MASQUERADE" zu machen ;)

mach mal ein "cat /proc/sys/net/ipv4/ip_forward", wenn da "1" kommt dann is es ok, aber wenn "0" kommt musst noch ein "echo 1 > /proc/sys/net/ipv4/ip_forward" machen.
so, jetzt musst noch "iptables -t nat -A POSTROUTING --source 192.168.0.0/24 -j MASQUERADE" machen dann sollte alles wieder gehen.(angenommen du hast named gestartet)
aber achtung, das muss bei jedem systemstart wieder gemacht werden, also schreibs in ein startscript rein.

mfg
richard

[root@server /]# cat /proc/sys/net/ipv4/ip_forward
1


auf "iptables -t nat -A POSTROUTING --source 192.168.0.0/24 -j MASQUERADE"
bekomme ich zwar keine direkte rueckmeldung, aber das ist doch normal, oder?
named laeuft auch, aber funktionieren tut es trotzdem nicht.


das problem mit den serverdiensten im LAN hat sich erledigt (IP konflikt)

Original geschrieben von feuerwand

[root@server /]# cat /proc/sys/net/ipv4/ip_forward
1


auf "iptables -t nat -A POSTROUTING --source 192.168.0.0/24 -j MASQUERADE"
bekomme ich zwar keine direkte rueckmeldung, aber das ist doch normal, oder?
named laeuft auch, aber funktionieren tut es trotzdem nicht.


das problem mit den serverdiensten im LAN hat sich erledigt (IP konflikt)
hmm, das sollte alles so passen.
hast du schon ein netzwerk mit den ip's 192.168.0.X ?
hast du noch andere firewall-regeln am laufen?(iptables -L ;) )

mfg
richard

danke, jetzt geht wieder alles!
ich hatte 192.168.0.0/24 statt 192.168.1.0/24 eingegeben.
warum dieses konfigurationstool von mandrake das zwar immernochnicht auf die reihe bekommt, ist mir schlaierhaft, aber was soll's. bei solchen sachen ist ab sofort wieder handarbeit angesagt.
nochmals tausend dank, richard! ; )

Original geschrieben von feuerwand
danke, jetzt geht wieder alles!
ich hatte 192.168.0.0/24 statt 192.168.1.0/24 eingegeben.
warum dieses konfigurationstool von mandrake das zwar immernochnicht auf die reihe bekommt, ist mir schlaierhaft, aber was soll's. bei solchen sachen ist ab sofort wieder handarbeit angesagt.
nochmals tausend dank, richard! ; )

das problem hatte ich auch mal mit mandrake, seitdem mach ich mir alles selbst :)

mfg
richard