Hallo Andreas,
vielen Dank für Deine Antwort.
On Sun, Dec 30, 2001 at 01:40:57PM +0100, Andreas Kretschmer wrote:
Ist es eine SuSE, wenn ja, läuft darauf die berühmt-berüchtigte SuSE-Firewall?
Nein, ist keine SuSE. Exakt läuft hier ein modernisiertes Slackware 4.x. Ich muss also alles per Hand einstellen, was bis jetzt auch kein Problem war.
Kannst Du vom Zugangsrechner aus ins Internet?
Ja, sowohl vom Server selbst als auch von den Clients über den Proxy.
Ansonsten: logge den Verkehr an INPUT und schaue, was da so ankommt. Ein 'iptables -L -v -n' zeigt, was so alles an Regeln existiert.
Bei "INPUT" und "OUTPUT" kann ich jeweils Traffic registrieren, der wird aber sehr wahrscheinlich nur von Telnet erzeugt, da der Server keinen Monitor+Keyboard hat. Bei "FORWARD" steht da eine Null - also wurde nichts weitergeleitet. Irgendwie vermute ich ein DNS-Problem, da auf dem Client bei z.B. "ping www.gmx.de" immer "unknown host" gemeldet wird. Auf dem Client habe ich in der /etc/resolv.conf die selben Nameserver eingetragen, die auch der Server fuer die Internet- Verbindung benutzt. Aber wie schon geschrieben - auch das direkte Angeben einer IP bringt eine ähnliche Meldung:
bash-2.04# ping 213.165.65.100 PING 213.165.65.100 (213.165.65.100): 56 data bytes ping: sendto: Network is unreachable ping: wrote 213.165.65.100 64 chars, ret=-1
Also: entweder der Client weiß nicht, wo er seine DNS-Anfragen senden soll oder das Masquerading funktioniert nicht.
Was ich vielleicht noch dazu schreiben sollte: Ich habe (vorerst) außer der Masquerading-Regel keine weiteren Regeln angelegt, da ich das Masq. erst einmal so zum Laufen bekommen wollte. In der HOWTO steht auch, dass diese minimale Form laufen sollte. Oder müssen notwendigerweise irgendwelche Forwarding-Regeln vorhanden sein, damit auch das Masq. läuft?
Viele Grüße,
Matthias