On Wed, 14 Aug 2002 20:10:13 +0200 Jörg Schütter <[EMAIL PROTECTED]> wrote:
> Hallo Christian, > > versuch mal die Zeile > echo "0" > /proc/sys/net/ipv4/ip_forward > auszukommentieren. Ansonsten verhinderst Du daß das Gateway > als Gateway agieren kann. > > On Wed, 14 Aug 2002 13:33:28 +0200 > Christian Schubert <[EMAIL PROTECTED]> wrote: > > > Hi all, > > > > bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an > > folgendem Problem hängen: > > > > Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles > > iO. Das dahinter liegende interne Netz kommt via Gateway auch ins > > Internet, solange die Verbindung 'Gateway-Internet' besteht. Der > > ppoe ist auf Dial-on-Demand eingestellt. Fällt die DoD-Verbindung > > ab, dann ist schluß mit surfen im internen Netz. Die Verbindung kann > > aus dem internen Netz nicht mehr hergestellt werden. Folgende > > Versuche > > > > a) vom Client ping www.xyz.de => keine Verbindung > > ping 194.25.2.129 => dito > > > > b) vom Gateway ping www.xyz.de => Verbindung wird aufgebaut > > ping 194.25.2.129 => dito > > > > zeigen, daß es nicht an der DNS-Auflösung liegen kann. Was aber ist > > noch erforderlich, damit eine externe Verbindung hergestellt wird, > > wenn vom internen Netz aus eine externe Adresse aufgerufen (z.B. > > gesurft) wird? > > > > Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so > > aus: > > > > $IPTABLES -F > > $IPTABLES -X > > $IPTABLES -F -t nat > > $IPTABLES -F -t mangle > > $IPTABLES -t nat -X > > $IPTABLES -t mangle -X > > > > $IPTABLES -P INPUT ACCEPT > > $IPTABLES -P FORWARD ACCEPT > > $IPTABLES -P OUTPUT ACCEPT > > > > $IPTABLES -t nat -P PREROUTING ACCEPT > > $IPTABLES -t nat -P POSTROUTING ACCEPT > > > > echo "0" > /proc/sys/net/ipv4/ip_forward > > > > Das Problem sieht sehr nach Paketfilter aus. [...] > > Gruß > Jörg > > -- > http://www.lug-untermain.de/ - > http://mypenguin.bei.t-online.de/ > > Dipl.-Ing. Jörg Schütter > [EMAIL PROTECTED] Hi Joerg, danke für Deinen Hinweis. Ein kleiner Test mit der 1 hat bisher ein zufriedenstellendes Ergebnis gebracht. Aber kannst Du ein Gateway mit dem obigen Restore-Skript vorstellen, welches auch noch gut läuft? Wenn ja, wo ist dann zu drehen, damit das Teil das tut was es soll? Von Sicherheit ist in diesem Zustand ja nicht mehr viel übriggeblieben. Gruß Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
