Probleme mit der Netz- / Firewallkonfiguration

From: Christian Weerts (christian@familie-weerts.de)
Date: Thu Feb 21 2002 - 21:16:49 CET


Moin,

folgendes Problem:
Eine Firewall & Proxy soll unter Linux (Mandrake 8.1 + Firestarter
(Firewall)) aufgesetzt werden. Die Netzwerkkonfiguration sieht
folgendermaßen aus:
    - eth0: 10.53.191.2
    - eth1: 10.53.11.1
    - route 10.53.191.0 auf eth0
    - route 10.53.11.0 auf eth1
    - default gateway auf 10.53.191.1 eth0
Als Router fungiert eine Cisco 2600 die vor der Firewall steht
(10.53.191.1), und direkt mit einem Crossoverkabel mit der FW verbunden ist.

Ein Ping von Firewall auf Router ist zwar langsam (ca. 4000ms und mehr) aber
funktioniert.
Ein Ping von der Firewall (10.53.191.2) in das lokale Netz (10.53.11.*)
funktioniert nicht (über normalem TP-Kabel mit Switch verbunden)!
Ein Ping aus dem lokalen Netz (10.53.11.*) auf Router oder Firewall
(10.53.191.1 bzw. .2) funktioniert (mit aussetzern).
Ein Ping aus dem lokalen Netz auf eth1 (10.53.11.1) der Firewall
funktioniert nicht!
Ein Ping aus dem lokalen Netz auf einen Rechner hinter dem Router (z.B.
10.17.180.10) funktioniert (allerdings auch mit aussetzern)!

Versteht das irgendeiner?

Als Firewallsoftware soll (leider) Firestarter zum Einsatz kommen (wegen GUI
für die Win-Admins) welches auf Sourceforge zur verfügung steht.
Leider habe ich nicht mehr rechtzeitig daran gedacht den ganzen Zirkus mal
ohne laufender Firewall zu testen, das werde ich aber morgen nachholen.

Kann mir einer Tipps geben wo ich noch nachschauen kann?

Gruss,
        Christian

-- 
# 249406



This archive was generated by hypermail 2.1.3 : Thu Feb 21 2002 - 20:15:17 CET