Hallo,
ich habe ein kleines LAN (6 Maschinen), welches über einen Linux-Router per DSL am Internet hängt. Der Router läuft unter SuSE 9.0, wobei entsprechendes Masquerading (NAT) über iptables abgefeiert wird. Das ganze wird über folgendes Script konfiguriert:
Seit einigen Tagen habe ich nun auf einmal Probleme, auf bestimmte Seiten bzw. Dienste zuzugreifen. Insbesondere betrifft das die Seite www.snogard.de und den MSN Messenger (der wohl auch über Port 80 Verbindung zum Server aufbaut).
Die Zugriffsprobleme bei www.snogard.de habe ich mir genauer angeguckt. Hierbei stelle ich fest, dass keine Probleme auftauchen, wenn ich diese Seite mit "wget www.snogard.de" direkt vom Router aus anfordere. Fordere ich diese Seite allerdings auf gleiche Art und Weise von einer Maschine im LAN an, dann wartet sich wget zu Tode (wie auch der Internet Explorer auf einer Windoof-Maschine oder der Konqueror auf einer SuSE-Maschine - beide jeweils hinter dem Router im LAN).
Das ganze sieht fast so aus, als ob www.snogard.de und der MSN-Server maskierte IP-Pakete ignorieren oder nichts mit dynamisch vergebenen Adressen zu tun haben wollen (ist darüber evtl. etwas bekannt, man kennt sowas ja z.B. von einigen Servern im IRCNet) oder aber obiges Script hat neuerdings Fehler. Welchen aber? Das ganze lief ja die letzten 2 Jahre ohne die o.g. Probleme und tritt in der Tat auch nur bei diesen beiden Adressen auf - andere WWW-Seiten und Dienste (Yahoo Messenger, IRC, ftp, etc...) sind ohne Probleme von allen Maschinen im LAN erreichbar...
Letztendlich stellt sich noch die Frage, ob es irgendeinen - mir dann offenbar unbekannten - Mechanismus gibt, mit dem ich genau diese beiden o.g. Adressen auf meinem eigenen Router für den Zugriff aus dem LAN gesperrt habe.
Diese Annahme erscheint mir zwar eher abenteuerlich - genauso abenteuerlich ist aber auch die Idee, dass ein Online-Versand wie Snogard auf einmal nicht mehr mit dynamischen IP-Adressen oder maskierten IP-Paketen reden möchte...
*seufz*
Wenn jemandem dazu was schlaues einfällt, bin ich über zielführende Antworten sehr dankbar... Evtl. ist noch zu vermerken, dass der Router über 1&1 ins Netz geht und das LAN die Adresse 192.168.0.0/24 hat, wobei der Router die interne (eth0) Adresse 192.168.0.1 hat und seine externe (eth1 bzw. ppp0) Adresse über 1&1 bezieht.
Gruß, Axel
ich habe ein kleines LAN (6 Maschinen), welches über einen Linux-Router per DSL am Internet hängt. Der Router läuft unter SuSE 9.0, wobei entsprechendes Masquerading (NAT) über iptables abgefeiert wird. Das ganze wird über folgendes Script konfiguriert:
Code:
echo -n Enabling dynamic IP address support...
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
rc_status -v; rc_reset
echo -n Enabling outbound masquerading...
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
rc_status -v; rc_resetSeit einigen Tagen habe ich nun auf einmal Probleme, auf bestimmte Seiten bzw. Dienste zuzugreifen. Insbesondere betrifft das die Seite www.snogard.de und den MSN Messenger (der wohl auch über Port 80 Verbindung zum Server aufbaut).
Die Zugriffsprobleme bei www.snogard.de habe ich mir genauer angeguckt. Hierbei stelle ich fest, dass keine Probleme auftauchen, wenn ich diese Seite mit "wget www.snogard.de" direkt vom Router aus anfordere. Fordere ich diese Seite allerdings auf gleiche Art und Weise von einer Maschine im LAN an, dann wartet sich wget zu Tode (wie auch der Internet Explorer auf einer Windoof-Maschine oder der Konqueror auf einer SuSE-Maschine - beide jeweils hinter dem Router im LAN).
Das ganze sieht fast so aus, als ob www.snogard.de und der MSN-Server maskierte IP-Pakete ignorieren oder nichts mit dynamisch vergebenen Adressen zu tun haben wollen (ist darüber evtl. etwas bekannt, man kennt sowas ja z.B. von einigen Servern im IRCNet) oder aber obiges Script hat neuerdings Fehler. Welchen aber? Das ganze lief ja die letzten 2 Jahre ohne die o.g. Probleme und tritt in der Tat auch nur bei diesen beiden Adressen auf - andere WWW-Seiten und Dienste (Yahoo Messenger, IRC, ftp, etc...) sind ohne Probleme von allen Maschinen im LAN erreichbar...
Letztendlich stellt sich noch die Frage, ob es irgendeinen - mir dann offenbar unbekannten - Mechanismus gibt, mit dem ich genau diese beiden o.g. Adressen auf meinem eigenen Router für den Zugriff aus dem LAN gesperrt habe.
Diese Annahme erscheint mir zwar eher abenteuerlich - genauso abenteuerlich ist aber auch die Idee, dass ein Online-Versand wie Snogard auf einmal nicht mehr mit dynamischen IP-Adressen oder maskierten IP-Paketen reden möchte...
*seufz*
Wenn jemandem dazu was schlaues einfällt, bin ich über zielführende Antworten sehr dankbar... Evtl. ist noch zu vermerken, dass der Router über 1&1 ins Netz geht und das LAN die Adresse 192.168.0.0/24 hat, wobei der Router die interne (eth0) Adresse 192.168.0.1 hat und seine externe (eth1 bzw. ppp0) Adresse über 1&1 bezieht.
Gruß, Axel
