<age@ifak-system.com> Dienstag, 21. Juni 2005 08:20:15 >>> Hallo,
da scheint jemand mit einer IP-Adresse in deinem externen Netzwerk zu sein die nicht dem IP-Adress-Bereich deiner externen Netzwerkkarte entspricht. Wenn du die Verbindung trennst is klar das es aufhört, genauso wenn du das Masquerading abschaltest. Dann kontrolliert er das Ganze ja nicht mehr. Wobei ich das ganze eigentlich nur vom internen Netzwerk kenne. Es passiert eben manchmal das sich jemand (warum auch immer) eine andere IP-Adresse geben muß. Oh, da hab ich mich wohl falsch ausgedrückt. Es kommt auf dem internen Interface an, am externen ist kein Kabel angeschlossen, normalerweise ist da auch nur direkt das DSL-Modem dran.
Mal ne Frage nebenbei: warum statisches Routing?! OK, ich hab mir mein Firewall-Script selbst geschrieben. Ich hab dort aber nur eingetragen das er NAT machen soll (ist sowas ähnliches wie Masqerading) und mehr nicht. An den Routen hab ich gar nix geändert. Statische Routen deshalb, weil die Linux-Kiste das Standard-Gateway aller Rechner im Netz werden soll und nicht alle Pakete anschließend das gleiche Gateway benutzen, bzw. nicht alle ausgehenden Pakete an die DSL-Leitung gehen sollen. Für verschiedene Kunden sind verschiedene Tunnel definiert, die über mehrere Firewalls/Router über diverse Leitungen nach außen gehen.
Gehst du vom externen Interface direkt auf den DSL-Router?! Jepp, so ist es geplant...
Wie gesagt, das Netzwerk umfasst mehrere Netze die halt auch im Rahmen diverser Tunnel das spezielle Routing benötigen, da die Tunnel grundsätzlich erstmal über die Standleitung nach außen wandern. Wie komme ich denn nun dahinter, welcher Rechner hier nun dieser Bösewicht ist? Gruß, Olly
participants (1)
-
Oliver Meißner