Am Mittwoch, 9. Januar 2002 19:12 schrieb Boy on Tour: > Hallo , > > ich habe ein kleines LAN mit 10 Rechner (w2k) welche �ber meine Debian > Kiste mit (ADSL) ins Internet gehen. Nun hab ich das prob, das die Clients > �ber den msn messenger keine Dateien senden oder empfangen k�nnen. > > Hier ein kleiner mitschnitt mit tcpdump > > 18:57:52.440214 217.84.11.156.1126 > 64.4.12.175.1863: . ack 3291042473 win > 1576 0 (DF) > 18:57:54.006238 217.84.11.156.1126 > 64.4.12.175.1863: P 0:298(298) ack 1 > win 15 760 (DF) > 18:57:54.543837 64.4.12.175.1863 > 192.168.0.55.1126: . ack 299 win 16944 > 18:59:05.059245 64.4.12.175.1863 > 192.168.0.55.1126: P 198:423(225) ack > 299 w in 16944 > 18:59:05.219566 217.84.11.156.1126 > 64.4.12.175.1863: . ack 226 win 15535 > (DF) 18:59:05.537928 217.84.11.156.1126 > 64.4.12.175.1863: P 298:556(258) > ack 226 wi n 15535 (DF) > 18:59:06.076288 64.4.12.175.1863 > 192.168.0.55.1126: . ack 557 win 16686 > > > , ach ja meine Firewall is die netfilter und selbst wenn ich alle chains > permite und f�r die POSTROUTING chain das MASQUERADE aktiviere, > funktioniert es nicht. > > Ach ja, vor Debian war in dem LAN eine Susekiste als Server mit iptables > drup, damit hat es einwandfrei funktioniert. > > Ich wei� einfach nicht mehr weiter..... > > > Danke schonmal im voraus. > > > Gru� > > > Nashua
Hallo Nashua, es w�re hilfreich, wenn Du Dein ganzes Firewallskript posten w�rdest - so fern es sich in vern�nftigen Gr�ssenordnung h�lt. Ich selbst benutze eine eigens erstellte iptables-Firewall, �ber die auch MSN einwandfrei funktioniert. Prinzipiell musst Du ja nur Verkehr �ber den Port 1863 erm�glichen: iptables -A FORWARD -i INTERNES_NETZ -o INTERNET --dport 1863 -j ACCEPT iptables -A FORWARD -i INTERNET -o INTERNES_NETZ --sport 1863 -m state \ --state ESTABLISHED,RELATED -j ACCEPT Du kannst aber auch den MSN-Messenger �ber einen HTML-Proxy-Server, wie z.B. Squid ins Internet bringen. Sebastian -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 1130 eingetragene Mitglieder in dieser Liste.
