Heiko Schlittermann wrote:
: die config sollte eigentlich stimmen (route und ifconfig). lokale ``sollte'' oder stimmt?
stimmt insofern, als dass es mit einem 2.0.38 ohne modifik. funktioniert.
: maschinen im subnetz kann ich anpingen. entfernte hosts antworten z.t. : auf das erste ping packet. Dann nicht mehr? Macht da jemand Proxy-Arp?
nein, nur 1-3 packete, proxy-arp mache ich nicht, jemand anderes im selben netz mit hoher wahrscheinlichkeit auch nicht (ich habe leider nur ip's aus einem bestehenden subnetz eines institutes an der fakultaet, deswegen auch die maskerade)
Schau' Dir mal die arp-Tablette an.
lokaler host kennt die mac seines gateways, maskerierender host habe ich vergessen nachzusehen.
Was ist das fuer ein Router? Auch ein Linux?
der router hinter unserem maskerierenden host ist etwas sonderbar. mache ich ein telnet <ip-des-gateway> komme ich auf einem powerhub, der eine andere ip und andere netzwerkadresse hat, an. (lokaler host)->(maskerierender host)->(gateway->powerhub)->dfn(=internet) 192.168.16.3->192.168.16.254/ 141.30.108.193->141.30.108.254->141.30.27.???->0.0.0.0
Hast Du auf Deiner ex-NT-Maschine irgendwelche Firewall-Rules (ipchains/ipfwadm)?
nein, ist gar nicht im kernel drin.
Was sieht der Router mit tcpdump auf der Innen- und Aussen-Seite von sich, wenn Du versuchst, die Aussenwelt zu erreichen?
(lokaler host) -> gateway echo request aber kein reply. muesste nicht imho mein ping 1. als packet zum maskierenden host und 2. als packet zum gateway sichtbar sein? ich hatte nicht genuegend zeit, das problem zu studieren, ein tcpdump auf einem dritten rechner ist sicher hilfreich. weiterhin tritt dieses problem nicht auf, wenn ich der lokalen maschine eine weltweite ip (141.30.108.???) gebe, also nicht maskeriere. meine firewall rules auf dem maskerierenden host habe ich mit z.b.
ipchains -C forward -p 80 -s 192.168.16.3 -d 141.30.67.232 (bzw. -s -d vertauscht fuer antwortpackete)
ueberprueft und habe ein "accepted" bekommen. laeuft die kiste unter nt :-( dann geht die maskerade auch wie mit einem 2.0.38'er
auf dem anderen pc habe ich jetzt auch debian drauf, da baue ich auch mal einen 2.2.14 und sehe, was dort passiert.
andre