Salut,cumva din firewall faci filtrari la icmp ?
Recent am recompilat un kernel 2.4.20 si ca rezultat dupa ce boot-eaza apare prompt-ul de login (pana aici totul ok). Dupa ce scriu user si pass descopar insa, ca nu merge sa dau ping in absolut nici o adresa (primesc network unreachable sau host unreachable).
atentie: intre network unreachable si host unreachable e o diferenta. ai cumva reguli de REJECT --reject-with icmp-type ? daca da, atunci inseamna ca se executa aceste reguli si nu eventualele ACCEPT-uri care ar trebui sa le preceada in tabela de reguli.
de aici deducem ca e inclus si activat corect suportul de network.Daca dau ifconfig vad ca placile de retea sunt "up" si au si adresele (ip, netmask, bcast) alocate asa cum erau si inainte de schimbarea vechiului kernel 2.4.18 cu 2.4.20. Deci teoretic totul merge perfect.
pachetul este trimis cu adresa sursa corecta? poate e un masquareda/nat care nu se mai executa si pachetul pleaca avind o sursa invalida (gen 192.168.x.y sau 10.x.y.z)Daca dau ping intr-o adresa locala nu merge. La fel mi se intampla si daca dau ping intr-o adresa din afara retelei locale (fie ca dau ping www.rdsnet.ro sau ping x.y.z.u). Am dat de curiozitate un tcpdump -n -i eth0 si am vazut un pachet care pleaca pe eth0 spre serverul dns de la rds dar ca reply nu vine nimic inapoi.
deci problema apare numai cind pachetele parasesc computerul... sau cind intraPing pe adresa de loopback si pe adresele alocate placilor de retea merge.
De asemenea si intrarile afisate de comanda route -n sunt valide.deci nu e nici problema de rutare...
Kernelul a fost luat de pe ftp.kappa.ro daca are vreo relevanta.n-are
as indrazni sa spun ca ai niste reguli de firewall care te filtreaza la accesele spre exterior.
Totusi daca bootez cu kernelul vechi merge conexiunea la internet. Aveti vreo idee de unde poate fi eroarea si cum as putea sa o rezolv ?
se intimpla cumva sa ai policy=DENY pe undeva in firewall si sa fi uitat sa incluzi in kernel tot ce trebuie pt ceea ce folosesti din iptables?
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
