Tim Schmeling, Sonntag 07 März 2004 17:44:
Hi,
ich habe meine Firewall so konfiguriert, dass Sie als Rputer fungiert und mein Lan maskiert. Nachdem ich das alles im YAST eingestellt habe, funktioniert das Routing auch wunderbar. Nachdem ich einen neustart gemacht habe, kommt plötzlich solche Fehlermeldung in /var/log/messages:
Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=213.178.66.2 DST=192.168.0.5 LEN=539 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1103 LEN=519
Diese Meldung weist auf eine verbotene Routing-Regel hin. Hier soll eine DNS-Antwort an 192.168.0.5 weitergeleitet werden. Da erheben sich natürlich weitere Fragen: Wie sind die Netdevices konfiguriert? (Ausgabe von ifconfig, route -n) _Wie_ hast du die Firewall konfiguriert?
Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=82.212.26.37 DST=213.178.83.126 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=41844 DF PROTO=TCP SPT=3976 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Hier ist die Sache eindeutiger. Das Ziel für ein über ippp0 hereingekommenes Paket existiert nicht. Es ist nicht definiert, die IP der Zieles ist 213.178.83.126, der Ziel-Port 445 ist irgendwas von M$. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu