Markus Hasenbein <[EMAIL PROTECTED]> writes: > >Machst Du Masquerading? Firewalling? Was sagen die Logs derselben? > >Was sagt ein tcpdump auf allen drei beteiligten Rechnern? > > 2 x Nein! Firewall ist nicht aktiviert. Ich wollte das Ganze erst mal > prinzipiell zum Laufen bringen, bevor ich es absichere. Masquerading > habe ich nicht aktiviert (zumindest nicht bewußt, wüßte aus dem > Stegreif auch gar nicht wie). Lediglich IP-Forwarding habe ich > eingeschaltet.
Ok. Dann musst Du im lokalen Netz geroutete Adressen haben und diese von Deinem Provider routen lassen. Sonst wird das nichts ohne Masquerading. > +----------------+ +-----------------+ > | Arbeitsplatz | | Router | ISDN > | 192.168.10.3 | ----> | 192.168.10.1 | -------> Internet > | Name: davidson | | Name: harley | > +----------------+ +-----------------+ Wie sollen die Pakete aus dem Internet an 192.168.10.3 kommen? Du musst Masquerading machen, siehe die passende HowTo. > Hier ist jetzt noch die Ausgabe von tcpdump -n -t -q auf dem > Arbeitsplatz-Rechner, wenn ich "ping www.debian.org" eingebe: > > arp who-has 192.168.10.1 tell 192.168.10.3 > arp reply 192.168.10.1 is-at 0:0:e8:55:97:a8 > 192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF) Pakete gehen raus kommen aber nicht zurück. Wie auch... > Hätte ich tcpdump mit anderen Parametern aufrufen sollen? Das wäre auf dem Zielrechner im Internet und dem Router auch interessant, falls Du mit Masquerading auch Probleme hast. > > Ist diese Meldung mit dem Filter des Rätsels Lösung? Wenn ja, welcher > Filter ist gemeint? Nein, es ist nicht die Lösung; der Filter im tcpdump ist gemeint. Jochen -- #include <~/.signature>: permission denied ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
