Hallo zusammen,
Hat etwas gedauert, bis ich wieder an meinem Rechner war.
Mail from Sonntag, 22. Dezember 2002 09:26 wrote Peter Blancke:
> Am 22.12.2002 03:16:25, Markus Lechner schrieb:
> > Aber ich kann eben keine excternen Rechner �ber den dlink
> > erreichen, obwohl dieser seine Verbindung mittels externem
> > DSL-Modem aufgebaut hat. Ich kann pingen aber nicht surfen.
>
> Also, mir ist jetzt leider immer noch nicht klar, ob Deine
> Namensaufloesung funktioniert oder nicht. Wie wirkt sich denn "dig"
> aus? Funktioniert der Befehl "host"?
>
dig
; <<>> DiG 9.2.1 <<>>
;; global options: printcmd
;; connection timed out; no servers could be reached
host www.debian.de
;; connection timed out; no servers could be reached
traceroute www.debian.de
traceroute: unknown host www.debian.de
> > Ich kann noch nicht einmal mit den numerischen Addressen via
> > Browser surfen...
>
> Oder ist in Deinem Router eine Firewall, die Du mal abschalten
> kannst, die Dir vielleicht die ganzen Probleme bereitet?
>
Ja, das habe ich schon versucht. Ich kann, wenn ich DMZ Control f�r einen
Rechner einschalte, mit diesem Rechner die gesamte Firewall umgehen. Hilft
aber auch nichts.
route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
DSLRouter.Proje * 255.255.255.255 UH 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 vmnet8
default DSLRouter.Proje 0.0.0.0 UG 0 0 0 eth0
Kann es sein, dass es etwas mit dem Domainnamen zu tun hat?
In dem dlink kann ich auch Host,- und Domainnamen f�r eben diesen dlink
eingeben - gleiche Domain wie alle Rechner bei mir und eben ein Hostname -
der ist auch in /etc/hosts drin.
Ich kann machen was ich will. Egal, welche Kombination ich in der resolv.conf
versuche, nichts. Irgendwo habe ich gelesen, es werden nur drei Eintr�ge aus
der resolv.conf verwendet.
So sehen meine Rules f�r iptables aus - vielleicht habe ich da etwas falsch
gemacht (die erste Rule habe ich jeweils eingesetzt, um alle Addressen zu
�ffnen - dann kann ich eben wenigstens pingen):
iptables -L INPUT -n -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
1030 68963 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
2281 131K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- !lo * 127.0.0.0/8 0.0.0.0/0
LOG flags 0 level 4
0 0 DROP all -- !lo * 127.0.0.0/8 0.0.0.0/0
0 0 ACCEPT all -- eth0 * 0.0.0.0/0
255.255.255.255
2001 181K ACCEPT all -- eth0 * 192.168.1.0/24 0.0.0.0/0
0 0 ACCEPT !tcp -- eth0 * 0.0.0.0/0
224.0.0.0/4
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 0 level 4
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
iptables -L OUTPUT -n -v
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
741 95395 ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0
2281 131K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * eth0 0.0.0.0/0
255.255.255.255
3363 207K ACCEPT all -- * eth0 0.0.0.0/0
192.168.1.0/24
3 96 ACCEPT !tcp -- * eth0 0.0.0.0/0
224.0.0.0/4
2 168 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 0 level 4
2 168 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
iptables -L FORWARD -n -v
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- eth0 eth0 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 0 level 4
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
K�nnt ihr damit etwas anfangen?
Gr�sse,
Mac
--
H�ufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
