vielen Dank für Eure Hilfe! Dann werde ich mich jetzt mal an das Masquerading machen.
cu!
Markus
Jochen Hein wrote:
Markus Hasenbein <[EMAIL PROTECTED]> writes:
>Machst Du Masquerading? Firewalling? Was sagen die Logs derselben? >Was sagt ein tcpdump auf allen drei beteiligten Rechnern?
2 x Nein! Firewall ist nicht aktiviert. Ich wollte das Ganze erst mal
prinzipiell zum Laufen bringen, bevor ich es absichere. Masquerading
habe ich nicht aktiviert (zumindest nicht bewußt, wüßte aus dem
Stegreif auch gar nicht wie). Lediglich IP-Forwarding habe ich
eingeschaltet.
Ok. Dann musst Du im lokalen Netz geroutete Adressen haben und diese von Deinem Provider routen lassen. Sonst wird das nichts ohne Masquerading.
+----------------+ +-----------------+
| Arbeitsplatz | | Router | ISDN
| 192.168.10.3 | ----> | 192.168.10.1 | -------> Internet
| Name: davidson | | Name: harley |
+----------------+ +-----------------+
Wie sollen die Pakete aus dem Internet an 192.168.10.3 kommen? Du musst Masquerading machen, siehe die passende HowTo.
Hier ist jetzt noch die Ausgabe von tcpdump -n -t -q auf dem Arbeitsplatz-Rechner, wenn ich "ping www.debian.org" eingebe:
arp who-has 192.168.10.1 tell 192.168.10.3
arp reply 192.168.10.1 is-at 0:0:e8:55:97:a8
192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF)
192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF)
192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF)
192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF)
Pakete gehen raus kommen aber nicht zurück. Wie auch...
Hätte ich tcpdump mit anderen Parametern aufrufen sollen?
Das wäre auf dem Zielrechner im Internet und dem Router auch
interessant, falls Du mit Masquerading auch Probleme hast.
Ist diese Meldung mit dem Filter des Rätsels Lösung? Wenn ja, welcher
Filter ist gemeint?
Nein, es ist nicht die Lösung; der Filter im tcpdump ist gemeint.
Jochen
---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
