Netzwerk, ippp0, firewall und router
Hallo zusammen, ich habe hier massive Probleme mit meinem Linux-Router, auf dem SuSE 7.0 mit SuSEs firewall läuft. Der Router besitzt eine ISDN-Karte (AVM Fritz PCI) und eine Ethernet 10 MBit-Karte. Das ISDN-device ist ippp0 und wie folgt über YAST1 konfiguriert: IP: 192.168.0.100 DYNAMISCHE IP : [x] NETMASK : 255.255.255.255 ADRESSE DEFAULT-GATEWAY: 192.168.0.200 IP POP: 192.168.0.200 Das Ethernet-device eth0 ist mit IP-Adresse 192.168.0.3, der netmask 255.255.255.0 konfiguriert. Als Default-gateway ist hier 192.168.0.100 eingetragen. Als Nameserver sind die meines ISP eingetragen. Wenn ich jetzt vom Router ein ping www.wasauchimmer.de mache, bekomme ich in /var/log/firewall folgenden Eintrag: Mar 18 14:11:54 eule kernel: Packet log: input DENY ippp0 PROTO=17 212.5.2.130:53 212.84.203.70:1024 L=207 S=0x00 I=25781 F=0x0000 T=62 (#57) Alle Packete kommen aber auf meiner Maschine wieder an, so dass ich mit diesem DENY-Eintrag durchaus leben könnte. Auf meinem Linux-Laptop mit NE2000 kompatibler PCMCIA-Netzwerkkarte funktioniert das allerdings nicht. Das eth0-device ist dort wie folgt konfiguriert: IP: 192.168.0.4 NETMASK: 255.255.255.0 DEFAULT-GATEWAY: 192.168.0.3 Als DNS sind ebenfalls die meines ISP eingetragen. Ein ping www.wasauchimmer.de endet in der Fehlermeldung: ping: unknown host: www.wasauchimmer.de Die Verbindung wird allerdings korrekt aufgebaut, aber in /var/log/firewall befindet sich wieder besagter DENY-Eintrag. Ein ping www.wasauchimmer.de bei bestehender Verbindung funktioniert hingegen wunderbar. Kann doch wohl nur an der Firewall liegen oder ? Ich habe aber keine Ahnung, wo ich da drehen soll :( Kann mir jemand weiterhelfen ?
* On Sunday, March 18, 2001 at 14:18, Olaf Lange wrote:
ich habe hier massive Probleme mit meinem Linux-Router, auf dem SuSE 7.0 mit SuSEs firewall läuft. Der Router besitzt eine ISDN-Karte (AVM Fritz PCI) und eine Ethernet 10 MBit-Karte. Das ISDN-device ist ippp0 und wie folgt über YAST1 konfiguriert:
IP: 192.168.0.100 DYNAMISCHE IP : [x] NETMASK : 255.255.255.255 ADRESSE DEFAULT-GATEWAY: 192.168.0.200 IP POP: 192.168.0.200
Das Ethernet-device eth0 ist mit IP-Adresse 192.168.0.3, der netmask 255.255.255.0 konfiguriert. Als Default-gateway ist hier 192.168.0.100 eingetragen. Als Nameserver sind die meines ISP eingetragen.
Wenn ich jetzt vom Router ein ping www.wasauchimmer.de mache, bekomme ich in /var/log/firewall folgenden Eintrag:
Mar 18 14:11:54 eule kernel: Packet log: input DENY ippp0 PROTO=17 212.5.2.130:53 212.84.203.70:1024 L=207 S=0x00 I=25781 F=0x0000 T=62 (#57) ^^ Du hast in Deiner Firewall verboten, daß Dir Dein DNS-Server Pakete schicken darf. Vermutlich befragt Dein Rechner dann einen anderen Server.
Alle Packete kommen aber auf meiner Maschine wieder an, so dass ich mit diesem DENY-Eintrag durchaus leben könnte.
Solltest Du nicht, das drüfte die Wurzel Deines Problems sein.
Auf meinem Linux-Laptop mit NE2000 kompatibler PCMCIA-Netzwerkkarte funktioniert das allerdings nicht. Das eth0-device ist dort wie folgt konfiguriert:
IP: 192.168.0.4 NETMASK: 255.255.255.0 DEFAULT-GATEWAY: 192.168.0.3
Als DNS sind ebenfalls die meines ISP eingetragen.
Ein ping www.wasauchimmer.de endet in der Fehlermeldung: ping: unknown host: www.wasauchimmer.de
Und Dein Schlepptop greift _nicht_ auf einen anderen Nameserver zu.
Die Verbindung wird allerdings korrekt aufgebaut, aber in /var/log/firewall befindet sich wieder besagter DENY-Eintrag.
Die DNS-Anfrage geht raus, aber die Antwort kommt nicht rein.
Ein ping www.wasauchimmer.de bei bestehender Verbindung funktioniert hingegen wunderbar. Kann doch wohl nur an der Firewall liegen oder ? Ich habe aber keine Ahnung, wo ich da drehen soll :( Kann mir jemand weiterhelfen ?
Jau. Wenn Du mit meinen Informationen das Problem nicht beseitigen kannst, maile mal die Ausgabe von egrep ^[^#] /pfad/zur/firewall-config (bitte _nicht_ die gesamte Datei mailen!). Adalbert
participants (2)
-
Adalbert Michelic
-
Olaf Lange