Hallo Peter. * Samstag, 23. September 2006 um 19:55 (+0200) schrieb Peter Baumgartner:
cyan:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 cyan:~ #
Das sieht ja ziemlich gruselig aus... Lösche mal unter Yast/Netzwerkgeräte/Netzwerkkarte/Bearbeiten/Routing alle Einträge im Feld "Routing-Tabelle" und das Kreuz bei "Konfiguration für Experten". Lass' nur "192.168.2.1" im Feld "Standartgateway" (und das Kreuz bei "IP-Weiterleitung aktivieren") stehen.
cyan:~ # iptables -t nat -L POSTROUTING -nv Chain POSTROUTING (policy ACCEPT 3995 packets, 295K bytes) pkts bytes target prot opt in out source destination 94 13758 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0 cyan:~ #
Das ist O.K.!
cyan:~ # iptables -L FORWARD -nv Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 0 0 forward_int all -- eth0 * 0.0.0.0/0 0.0.0.0/0 0 0 forward_ext all -- eth1 * 0.0.0.0/0 0.0.0.0/0 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING ' 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 cyan:~ #
Da kann ich (noch) nichts zu sagen. Eventuell müsste man sich noch die Chains "forward_int" und "forward_ext" anschauen... Aber erst einmal muss die Routing-Tabelle in Ordnung gebracht werden (s.o.). Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --