On Thu, 14 Oct 2004 16:50:10 +0200, Roland Sommer wrote: > * Christian Christmann <[EMAIL PROTECTED]> wrote: > >> in der /etc/resolv.conf steht: >> nameserver 195.50.140.250 >> nameserver 145.253.2.11 > > Es war schon etwas sp�t und ich hatte wohl Tomaten auf den Augen, den > nachdem ich mein Posting abgesendet hatte, konnte ich sehen, dass Du das > schon beschrieben hattest. Deshalb hatte ich auch gleich meinen Beitrag > gecancelt. > >> Der Eintrag usepeerdns ist aktiviert. > > Ja, sieht man an dem Inhalt von /etc/resolv.conf. Mittlerweile ist ja > auch klar, dass Dein Problem eine Stufe tiefer liegt, da kann ich Dir > leider wenig helfen. Ein kurzer Blick bei Google brachte folgende > m�gliche Ursachen: > > - Eintrag f�r localhost in /etc/hosts fehlt > - gleiche IP-Adresse f�r verschied. NICs konfiguriert > - NIC f�r DSL hat IP-Adresse aus lokalem Netz (braucht ohnehin keine) > - Fehler in der Routingtabelle > - fehlerhafte Regeln f�r iptables >
Nach l�ngerem Suchen konnte ich den Fehler zumindest tempor�r beheben. In den Tat ist die Firefall schuld. Was aber zuerst gemacht werden muss, ich das L�schen der default-Route. Vor diesem Eingriff liefert route -n folgedens: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Zuerst muss, wie gesagt ein route del default ausgef�hrt werden. Meine jetzige Firewall liefert mit iptables --list: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- localnet/24 anywhere drop-and-log-it all -- localnet/24 anywhere ACCEPT all -- anywhere 192.168.1.10 state RELATED,ESTABLISHED drop-and-log-it all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere drop-and-log-it all -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.1.10 localnet/24 ACCEPT all -- localnet/24 localnet/24 drop-and-log-it all -- anywhere localnet/24 ACCEPT all -- 192.168.1.10 anywhere drop-and-log-it all -- anywhere anywhere ACCEPT udp -- anywhere anywhere udp dpts:4661:4777 ACCEPT tcp -- anywhere anywhere tcp dpts:4661:4777 Chain drop-and-log-it (5 references) target prot opt source destination LOG all -- anywhere anywhere LOG level info REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Es handelt sich um meine fr�here Firewall, die fr�her als Router mit IP-Masquerading �ber mein ish-Internet fungierte. Aber anscheinend ist jetzt eine Regel unpassend. Leider wei� ich nicht welche. > Funktioniert den ein Ping auf 127.0.0.1? Ja, das klappt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
