On Wed, 14 Aug 2002 20:10:13 +0200 J�rg Sch�tter <[EMAIL PROTECTED]> wrote:
> Hallo Christian, > > versuch mal die Zeile > echo "0" > /proc/sys/net/ipv4/ip_forward > auszukommentieren. Ansonsten verhinderst Du da� das Gateway > als Gateway agieren kann. > > On Wed, 14 Aug 2002 13:33:28 +0200 > Christian Schubert <[EMAIL PROTECTED]> wrote: > > > Hi all, > > > > bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an > > folgendem Problem h�ngen: > > > > Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles > > iO. Das dahinter liegende interne Netz kommt via Gateway auch ins > > Internet, solange die Verbindung 'Gateway-Internet' besteht. Der > > ppoe ist auf Dial-on-Demand eingestellt. F�llt die DoD-Verbindung > > ab, dann ist schlu� mit surfen im internen Netz. Die Verbindung kann > > aus dem internen Netz nicht mehr hergestellt werden. Folgende > > Versuche > > > > a) vom Client ping www.xyz.de => keine Verbindung > > ping 194.25.2.129 => dito > > > > b) vom Gateway ping www.xyz.de => Verbindung wird aufgebaut > > ping 194.25.2.129 => dito > > > > zeigen, da� es nicht an der DNS-Aufl�sung liegen kann. Was aber ist > > noch erforderlich, damit eine externe Verbindung hergestellt wird, > > wenn vom internen Netz aus eine externe Adresse aufgerufen (z.B. > > gesurft) wird? > > > > Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so > > aus: > > > > $IPTABLES -F > > $IPTABLES -X > > $IPTABLES -F -t nat > > $IPTABLES -F -t mangle > > $IPTABLES -t nat -X > > $IPTABLES -t mangle -X > > > > $IPTABLES -P INPUT ACCEPT > > $IPTABLES -P FORWARD ACCEPT > > $IPTABLES -P OUTPUT ACCEPT > > > > $IPTABLES -t nat -P PREROUTING ACCEPT > > $IPTABLES -t nat -P POSTROUTING ACCEPT > > > > echo "0" > /proc/sys/net/ipv4/ip_forward > > > > Das Problem sieht sehr nach Paketfilter aus. [...] > > Gru� > J�rg > > -- > http://www.lug-untermain.de/ - > http://mypenguin.bei.t-online.de/ > > Dipl.-Ing. J�rg Sch�tter > [EMAIL PROTECTED] Hi Joerg, danke f�r Deinen Hinweis. Ein kleiner Test mit der 1 hat bisher ein zufriedenstellendes Ergebnis gebracht. Aber kannst Du ein Gateway mit dem obigen Restore-Skript vorstellen, welches auch noch gut l�uft? Wenn ja, wo ist dann zu drehen, damit das Teil das tut was es soll? Von Sicherheit ist in diesem Zustand ja nicht mehr viel �briggeblieben. Gru� Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
