Kein Ping ins interne Netz möglich
Hallo Liste, habe hier eine Suse 7.3 mit 2.4er Kernel und ip-tables (SuSEfirewall2). Nun mein Problem, ich bekomme kein Ping ins interne Netz, nach extern funktioniert wunderbar. Hier mal ein Ausschnitt aus der /var/log/messages, obwohl in der Config-Datei der Firewall das interne Netz alle Ports benutzen darf..... Sep 10 08:25:40 gate1 kernel: SuSE-FW-DROP-ANTI-SPOOFIN=eth0 OUT= MAC: 2 Macadressen folgen, SRC=192.168.1.17 DST=192.168.1.239 LEN=84 TOS=0x00 PREC=0x00 TTL=128 ID=3075 DF PROTO=ICMP TYPE=0 CODE=0 ID=28179 SEQ=512 Der Linuxserver hat die 192.168.1.239, der anzupingende Client (WinNT-WS) 192.168.1.17. Habe ich vielleicht irgendwo etwas übersehen? Mit freundlichen Grüßen Volker Lieder Netzwerk & Support Wrede Systemhaus Email: vlieder@wrede-online.de Tel: 0291 - 993340 Fax: 0291 - 1555
V. Lieder wrote:
Hier mal ein Ausschnitt aus der /var/log/messages, obwohl in der Config-Datei der Firewall das interne Netz alle Ports benutzen darf..... Sep 10 08:25:40 gate1 kernel: SuSE-FW-DROP-ANTI-SPOOFIN=eth0 ...SRC=192.168.1.17 DST=192.168.1.239...
Der Linuxserver hat die 192.168.1.239, der anzupingende Client (WinNT-WS) 192.168.1.17. Habe ich vielleicht irgendwo etwas übersehen?
DROP-ANTI-SPOOF ist die Regel, die ungueltige Pakete abweist, also eins mit internen IP-Adressen auf deinem externen Interface. Wir brauchen "ifconfig" und "grep ^FW_DEV_ /etc/sysconfig/SuSEfirewall2" (oder das 7.3 equiv.) bevor wir helfen koennen. Peter
participants (2)
-
Peter Wiersig
-
V. Lieder