On Sun, Dec 30, 2001 at 03:14:46PM +0100, Matthias Petermann wrote:
Bei "INPUT" und "OUTPUT" kann ich jeweils Traffic registrieren, der wird aber sehr wahrscheinlich nur von Telnet erzeugt, da der Server keinen Monitor+Keyboard hat. Bei "FORWARD" steht da eine Null - also wurde nichts weitergeleitet. Irgendwie vermute ich ein DNS-Problem, da auf dem Client bei z.B. "ping www.gmx.de" immer "unknown host" gemeldet wird. Auf dem Client habe ich in der /etc/resolv.conf die selben Nameserver eingetragen, die auch der Server fuer die Internet- Verbindung benutzt. Aber wie schon geschrieben - auch das direkte Angeben einer IP bringt eine ähnliche Meldung:
erstmal was allgemeines:
Wenn das Netz klemmt bitte immer ERSTMAL NUR IP zum Laufen bekommen, um DNS kümmert man sich DANACH. Deshalb wäre es auch schöner gewesen, wenn du in deiner ersten Mail mit der Problembeschreibung alles nur mit IPs angegeben hättest. (ifconfig -an, netstat -nr, iptables -n) Das kann man viel leichter nachvollziehen und und die Fehlerquelle DNS wird erstmal ausgeschlossen.
bash-2.04# ping 213.165.65.100 PING 213.165.65.100 (213.165.65.100): 56 data bytes ping: sendto: Network is unreachable ping: wrote 213.165.65.100 64 chars, ret=-1
Ähm, du weisst, daß 213.165.65.100 (www.gmx.deW) sowieso NIE auf pings antwortet??? Diese IP ist somit eine eher ungünstige Wahl für den test per ping nach außen :-) Ein network unreachable solltest du trotzdem nicht bekommen sondern ein timeout. Somit ist wohl wirklich eine Route kaputt. Fragt sich nur noch wo.
Also: entweder der Client weiß nicht, wo er seine DNS-Anfragen senden soll oder das Masquerading funktioniert nicht.
.. oder der Client schickt deinen ping nach aussen gar nicht erst an den Server. Bei der in deinem ersten Posting angegebene Routingtabelle des Clients sollte das zwar klappen aber bitte prüfe das nach.
DNS ist bei "ping 213.165.65.100" egal
Was ich vielleicht noch dazu schreiben sollte: Ich habe (vorerst) außer der Masquerading-Regel keine weiteren Regeln angelegt, da ich das Masq. erst einmal so zum Laufen bekommen wollte.
gut so
In der HOWTO steht auch, dass diese minimale Form laufen sollte. Oder müssen notwendigerweise irgendwelche Forwarding-Regeln vorhanden sein, damit auch das Masq. läuft?
nein
Reinhard