On Tue, 26 Feb 2002, Axel Heinrici wrote:
Es ist nur häufig so, dass sich solche Fehler oftmals in Nebensächlichkeiten verbergen.
Ich befuerchte, es liegt an einer Kleinigkeit...
iptables hat in allen tables, in allen vordefinierten Chains die Default-Policy ACCEPT. Es gibt je vordefinierte Chain eine Regel zum Loggen aller Pakete. (Und eine Masquerade-Regel)
Ich habe kein Problem mit iptables oder mit iptables -t nat in der POSROUTING Chain aus der Table -t nat kommt kein Paket an, weil die FORWARD Chain aus der Table -t filter kein Paket erhaelt, das diese an die Folge-Chain weitergeben koennte.
Chain POSTROUTING (policy ACCEPT 60 packets, 3603 bytes) pkts bytes target prot opt in out source destination 60 3603 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 5 prefix `nat POSTROUTING ' 0 0 MASQUERADE all -- * ppp0 10.10.10.0/24
Hier könnte aber doch das Problem sichtbar sein..... 60 Pakete haben auf die LOG-Regel gepasst, aber keins auf die Masquerade-Regel.
Das kann auch daran liegen, dass ich zur Fehlersuche derzeit alles offen habe und das Paket auf ein anderes output-dev als ppp0 wollte - dann trifft die MASQ-Regel eben nicht zu.
Das sieht nach einem Tipp/Flüchtigkeitsfehler aus Haben die Rechner im internen Netz vielleicht doch 192.168.22er IPs?
LAN = 10.10.10/24 pc113 = SuSE7.2 mit eth0 = 10.10.10.113 mask 255.255.255.0 gw 10.10.10.254 pc112 = M$ mit RTL8029 = 10.10.10.112 mask 255.255.255.0 gw 10.10.10.254 server ist mein router (mit MASQ) (lief mit ipchains, SuSE7.2 ohne Probleme bis zum Update auf 7.2) hat eth1 = 10.10.10.254 mask 255.255.255.0 und eth0 = 192.168.22.2 nach rcpppoed start und ip-up ppp0 = local-ip (mit PtP remote-ip) vom LAN zum Router und zurueck klappt alles, vom Router zum INet und zurueck geht's auch. Nur durchgehende Pakete werden waehrend der Routing-Entscheidung verworfen nach ping von pc113 (10.10.10.113) auf server (10.10.10.254) und ping von pc113 (10.10.10.113) zum INet (139.18.1.50) zeigt sich: ok ok ok nicht ok | | | | | ------------ | ------------ | -------- | ----------- ->|-t mangle |-->|-t nat |-->/Routing \-->|-t filter|--> usw. |PREROUTING| |PREROUTING| \Desicion/ |FORWARD | ------------ ------------ -------- ----------- |-ok v ----------- |-t filter| |INPUT | ----------- |-ok v ------- |local| ------- | v Paket angekommen Das Problem ist die "routing desicion". Ich habe ip_forward im Kernel und in /proc aktiviert, also fehlt die Route fuer's routing. 1.) ich habe keine routen in /etc/route.conf definiert 2.) die Routen fuer eth0 und eth1 werden von rcnetwork gesetzt 3.) die Route fuer ppp0 wird von rcpppoed / ip-up gesetzt Was mich stoert bzw. wundert, ist: 4.) das default-gw wird von rcpppoed / ip-up gesetzt 5.) rcpppoed gibt ppp0 die IP 192.168.99.99 (statt 192.168.22.2 wie eth0 hat) 6.) nach ip-up hat die Route zu ppp0 die IP des PtP-Partners von ppp0 und das default-gw geht ueber die IP des PtP-Partners 7.) die IP von ppp0 taucht in der Routing-Tabelle gar nicht auf. PS: etc/syslog.conf: kern.=notice /dev/tty21 => dadurch und durch das Logging in jeder Chain konnte ich "sehen", wo welches Paket "lang laeuft". notic entspricht loglevel 5
Ist wirklich nur gut gemeint ich weiss...Danke fuer jeden Impuls. Mit hilft auch schon die Info, wenn etwas ok ist, und daher als Fehlerquelle ausscheidet.
MfG, Conrad Gliem