Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

NAT funktioniert unter 8.2 nicht mehr

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
xforze
Newbie
Newbie
Beiträge: 24
Registriert: 2. Mär 2004, 10:03

NAT funktioniert unter 8.2 nicht mehr

Beitrag von xforze »

Hallo, seit gestern funktioniert mein NAT nicht mehr.
Von meinem Linux Server komm ich noch ins Netz,
von meinem Windows Client nicht mehr.

Im log-File von Linux steht:

Apr 1 01:14:21 linux kernel: SuSE-FW-ILLEGAL-ROUTING IN=eth0 OUT=ppp0 SRC=192.168.0.10 DST=217.5.115.7 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=16400 PROTO=UDP SPT=1186 DPT=53 LEN=39

Was kann das Illegal Routing heissen ???
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Re: NAT funktioniert unter 8.2 nicht mehr

Beitrag von wenf »

xforze hat geschrieben: Apr 1 01:14:21 linux kernel: SuSE-FW-ILLEGAL-ROUTING IN=eth0 OUT=ppp0 SRC=192.168.0.10 DST=217.5.115.7 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=16400 PROTO=UDP SPT=1186 DPT=53 LEN=39

Was kann das Illegal Routing heissen ???
ungültige route:
kommt vom Lan
soll über ppp0 ins internet
von client 192.168.0.10
an 217.5.115.7 (ist das dein Nameserver ?)
sourceport 1186
destinationport 53 (= Nameserveranfrage)

hast du das verboten ?
xforze
Newbie
Newbie
Beiträge: 24
Registriert: 2. Mär 2004, 10:03

Beitrag von xforze »

Ja, ist der Nameserver von T-online.
Ich bin aber selbst bei Freenet, ich weis bloß den T-online NS auswendig.

Das Problem ist aber auch da wenn ich meinen Root Server mit der IP-Adresse anpingen will, ich komm von meinem Clients nicht raus.

Ich hab bereits den Server und den Client neu installiert, langsam glaub ich schon es liegt gar nimmer an mir. Ich hab schon zig Server installiert und immer nach dam selben Schema. Da hats immer funktioniert.

Ich hab ne ppp0 und eth0 Schnittstelle.
bei der SuSE Firewall geb ich ppp0 als externe und eth0 als interne Schnittstelle an, dann wähl ich nich Daten weiterleiten aus und starte die Firewall. IP-Weiterleitung ist auch an. So hats immer funktioniert.

Kann sein das Freenet irgendwas blockt, NAT oder so ??


Selbst wenn ich von meinem Server ins Internet komme, den Server auf eth0 anpingen kann musste doch mit :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
alles maskiert werden und weitergeleitet werden.
(Der Gateway auf dem Client ist die IP-Adrese von eth0).


Noch ne Frage , ich hab gesehen das ich mit
"echo 1 > /proc/sys/net/ipv4/ip_forward"
Das Forwarding einschalten kann, die Files im /proc/sys/net/ipv4
Verzeichnis haben aber alle 0 Byte und ich kann nix reinschreiben ,das is ja normal oder? Das sind ja irgendwie nur Schnittstellen zu laufenden Programmen oder?

Thomas
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

xforze hat geschrieben:Ich hab ne ppp0 und eth0 Schnittstelle.
bei der SuSE Firewall geb ich ppp0 als externe und eth0 als interne Schnittstelle an, dann wähl ich nich Daten weiterleiten aus und starte die Firewall. IP-Weiterleitung ist auch an. So hats immer funktioniert.

Kann sein das Freenet irgendwas blockt, NAT oder so ??
kann schon sein, ist aber relativ aufwendig und kann ich deswegen kaum vorstellen
xforze hat geschrieben:Selbst wenn ich von meinem Server ins Internet komme, den Server auf eth0 anpingen kann musste doch mit :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
alles maskiert werden und weitergeleitet werden.

bedeutet nur, dass alle abgehenden pakete mit der IP von ppp0 Maskiert werden

Der server weiß aber noch nicht, dass er Pakete welche von eth0 kommen und nicht für ihn selbst betimmt sind an ppp0 weiterleiten soll (dort wird dann MASQUERADE aktiv)
xforze hat geschrieben: (Der Gateway auf dem Client ist die IP-Adrese von eth0).
das passt
xforze hat geschrieben: Noch ne Frage , ich hab gesehen das ich mit
"echo 1 > /proc/sys/net/ipv4/ip_forward"
Das Forwarding einschalten kann, die Files im /proc/sys/net/ipv4
Verzeichnis haben aber alle 0 Byte und ich kann nix reinschreiben ,das is ja normal oder? Das sind ja irgendwie nur Schnittstellen zu laufenden Programmen oder?
/proc wird vom Kernel gefüttert und gelesen
diese Dateien existieren nicht wirklich darum kannst du sie vermutlich auch nicht mit einem editor deiner wahl öffnen - oder sind leer
"echo 1 > /proc/sys/net/ipv4/ip_forward"
damit ändert man einstellungen am Kernel

dann würde ich auch noch die FORWARD-Chain mit einer IPTABLES -Regel füttern
xforze
Newbie
Newbie
Beiträge: 24
Registriert: 2. Mär 2004, 10:03

Beitrag von xforze »

Hi,

jetzt läufts wieder.
Ich hab ein online update gemacht, zumindest nur die SuSE Firewall.
Kein Plan was da los war.

Ich hatte am System nix geändert, ist echt komisch.
Antworten