Anders Wallenquist <[EMAIL PROTECTED]> writes: > From: [EMAIL PROTECTED] > > > > Hej Listan! > > Någon kunnig på routing? > > Nätverket: > > Trevägs router/brandvägg, näten net (Internet/ISP), dmz och local. Local är > ett DHCP-nätverk med svarta adresser enligt RFC1918. > > Brandväggen är IPTABLES (konfiguerad med shorewall). > > /proc/sys/net/ipv4/ip_forward är påslagen, routed är startad, woody apt-get > med enbart de nödvändigaste. > > Problem: debian-burkar, initierade med DHCP, routas snyggt och fungerar > klockrent från lokala nätet till Internet och dmz. Medan en bärbar testmaskin > (RH7.2 fungerat klockrent ett år) inte routas i nätet, inte heller MS burkar. > Samma DHCP-konfiguration skickas ut. > > Från RH-burken går det inte att pinga ut (ping www.sunet.se) det går inte att > använda webbläsare och surfa (galeon/Mozilla). MEN det går utmärkt att göra > telnet www.sunet.se 80 och läsa mail med evolution (port 143)! Då routar den > som den skall. > > Grundkonfigurationen av brandväggen har jag använt tidigare (dock med dubbla > ip på ena nätverkskortet). Konfigurationen är kopierad med dpkg > --get/set-selections från ett fungerande nät. Har även testat med samma > bärbara RH-burk och flyttat mellan de olika näten/lokalerna. > > Vilka gotyouas finns det? Har felsökt i två dygn snart med ntop, nmap och > lite annat smått och gott. Vad tusan har jag gjort för fel? Misstänker starkt > brandväggen. Finns det något routing-protokoll som är avslaget. Vad gör > woody-burken som inte RH-burken gör vid en vanlig ping? > > Någon? > > Desperat > Anders Wallenquist >
Vad säger loggarna på brandväggen? Om de inte säger något, börja med att slå på loggningen av kastade paket, annars blir det nog svårt att felsöka... Mvh Tobbe -- ###################################################################### Torbjörn Pettersson # Email [EMAIL PROTECTED] Vattugatan 5 # Web www.strul.nu/~tobbe S-111 52 Stockholm, Sweden # ######################################################################
