At 10:57 02.03.2002 +0100, you wrote:
hi Tobi,
was hier echt helfen wuerde ist z.B. mal ein DUMP
via
iptables-save xx.fw
machst
und das hier reingeposted dann finden wir vielleicht
auch dein problem.
Das ist ja kein Problem der iptables!
Auch ohne iptables Regeln kann ich die Seite nicht
# -- offene ports TCP/UDP
iptables -t filter -A INETIN -p tcp --sync -m multiport --destination-port $WELLTCP
-j ACCEPT
iptables -t filter -A INETIN -p udp -m multiport --destination-port $WELLUDP -JACCEPT
sorry natuerlich so:
iptables -t filter -A INETIN -p udp -m multiport
Hallo,
On Thu, Feb 28, 2002 at 11:12:46AM +0100, Tobias Kaefer wrote:
Es läuft auch alles so weit nur ein paar gewisse URL (HTTP) können nicht
geöffnet werden.
Ein Bsp. aus der squid access.log:
1014883941.264 5360 192.168.0.154 TCP_MISS/000 0 GET
http://adsl-vp.deteag.de/indiv.asp -
hier wuerde ich das MASQUERADE am Interface fest machen ..
Das hat echt nichts mit Masq oder iptables zu tun!
Wenn ich auf der Firewall selbst mit Lynx diese
Seite aufrufe und die Netzwerkverbindung zum LAN
mit 'ifdown eth1' stillege selbst dann wird die Seite nicht geöffnet!
Und da spielen die
eben es sind eben die KERNEL IP ROUTINGS
die kannste nicht loeschen deselgen habne die auch ein device# stehen
Und es geht doch zB auf meiner SuSE 73 Kiste:
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
21759815 *
Hi Liste!
Also ich dreh grad durch.
Ich habe die Tage eine Firewall bei einem Kunden in Betrieb genommen
(Debian Woody NetInst).
Es läuft auch alles so weit nur ein paar gewisse URL (HTTP) können nicht
geöffnet werden.
Ein Bsp. aus der squid access.log:
1014883941.264 5360 192.168.0.154
Hi Liste!
Also ich dreh grad durch.
Ich habe die Tage eine Firewall bei einem Kunden in Betrieb genommen
(Debian Woody NetInst).
Es läuft auch alles so weit nur ein paar gewisse URL (HTTP) können nicht
geöffnet werden.
Ein Bsp. aus der squid access.log:
1014883941.264 5360 192.168.0.154
Wahrscheinlich Namensauflösung hat damit zutun.
Versuch es mit anderen/weiteren DNS-Server aus
Gruß
Ridvan
--- Tobias Kaefer [EMAIL PROTECTED] schrieb: Hi Liste!
Also ich dreh grad durch.
Ich habe die Tage eine Firewall bei einem Kunden in Betrieb genommen
(Debian Woody NetInst).
Es läuft
At 14:22 28.02.2002 +0100, you wrote:
Wahrscheinlich Namensauflösung hat damit zutun.
Versuch es mit anderen/weiteren DNS-Server aus
Gruß
Ridvan
Nee, das ist es nicht, denn die auflösung klappt ja:
ubm:~# nslookup adsl-vp.deteag.de
Note: nslookup is deprecated and may be removed from future
Hi Tobi,
überprüfe doch nochmal die Version von Squid.
Ich glaube mich dunkel daran zu errinnern, dass es
bei einer Version ein Bug gab.
Oder Du hast ausversehen irgenwelche TTL falsch
bzw. zu kurz definiert.
Gruß Markus
--
GMX - Die Kommunikationsplattform im Internet.
At 14:44 28.02.2002 +0100, you wrote:
Hi Tobi,
überprüfe doch nochmal die Version von Squid.
Ich glaube mich dunkel daran zu errinnern, dass es
bei einer Version ein Bug gab.
ubm:~# squid -v
Squid Cache: Version 2.4.STABLE4
Also aktueller gehts nimmer, oder?
Oder Du hast ausversehen
Den Eintrag in /etc/hosts hatte ich auch schon ausprobiert.
Bringt aber nichts!
Ich kann aber auch durchaus vorstellen, dass der Cisco-Router
der Telekom an dem Dilemma schuld ist.
Die Firma hängt an T-Interconnect DSL und der Cisco ist via ATM
an das DSL-Modem geschaltet.
Der Router bildet
Kann man mit der IP die Seite aufrufen?
Wenn ja dann ist es doch DSN-Problem.
--- Tobias Kaefer [EMAIL PROTECTED] schrieb: At 14:44 28.02.2002 +0100, you wrote:
Hi Tobi,
überprüfe doch nochmal die Version von Squid.
Ich glaube mich dunkel daran zu errinnern, dass es
bei einer Version ein
Kann man mit der IP die Seite aufrufen?
Wenn ja dann ist es doch DSN-Problem.
Nein, da passiert genau das selbe wie mit dem
Domain-Namen.
Am DNS liegt es echt nicht.
Ich bin mir solangsam echt sicher, dass das an einer
Verkettung von unglücklichen Umständen liegt.
Da muss sich wohl die Firma
14 matches
Mail list logo