Torsten Werner wrote:
Am 22. Mai 2003 schrieb Rico Koerner:
+----------+ +----------+ I Powerkom I I DD-kom I +----------+ +----------+ 10.3.0.1 I I 212.80.225.241 ppp0 I I eth2 212.80.234.14 I I 212.80.225.242 +----------+ DMZ I Router I------- 212.80.226.32/28 +----------+ eth1 Intern I 192.168.10.0/24 eth0 I
Also ich erreiche 212.80.225.242 und auch 212.80.226.33 problemlos. Was
Die .33 ? Da muß ich iptables nochmal checken, funktionieren sollte nur 34-38.
nicht geht, ist 212.80.234.14, aber irgendwie riecht 192.168.10.0 auch ganz streng nach NAT. Aufklärung bitte.
Ja logisch, damit die DMZ funktioniert mußte ich die defaultroute auf die Powerkomleitung wieder wegnehmen. Sonst krieg ich hier viel Ärger. :-((
Daß ich das interne Netz von außen nicht erreiche ist auch klar. NAT ist aktiviert, ich kann problemlos raus egal über welche Leitung.
Grundsätzlich funktioniert die Powerkomleitung, sobald die defaultroute darauf zeigt, aber ich erreiche dann die DMZ nicht mehr.
Die .14 kriegt dein echo request, antwortet aber nicht. (siehe tcpdump) echo reply geht auch nicht über die .242 (defaultroute) raus. Besonders komisch fand ich, daß bei gesetzter defaultroute auf die Powerkomleitung der echo request an .37 auf der .242 reinkommt, aber nicht mal in die DMZ weitergereicht wird.
Das scheint der Kernel schon zu blocken. Könnte dafür ein Kernelparameter unter /proc/sys/net/ipv4/ zuständig sein?
Hatte ich das letzte mal vergessen: Debian Woody / 2.4.18-bf2.4
Rico