Re: Masquerade läuft nicht mehr

From: Matthias Runge <runge@web.de>
Date: Wed Jun 16 2004 - 16:15:28 CEST

Martin Bruns wrote:

> Hallo!
Selber!
>
> Hatte auf meiner Suse 9.0 Masquerade eingerichtet und es lief in Verbindung
> mit meinem zweiten PC, dort sowohl auf Linux 9.1 und auch W2000.

> Auf dem 1. PC habe ich die Firewall ganz rausgenommen und Masquerade
> per Yast eingestellt und auch in der Datei
> /etc/sysconfig/sysctl IP_FORWARD auf yes gestellt.

Hmmm da wirst Du jetzt mal die Netzwerk-Skripte von Yast debuggen
müssen.

Mach doch mal Spasseshalber auf dem pc1 folgendes (wenn Du Dich ins
Internet eingewählt hast)
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE

Wenn das nicht hilft, guck doch mal in /proc/sys/net/ipv4/ip_forward
nach, ob da eine 1 drin steht (am besten mit cat)

Ansonsten schreib dort auch noch eine 1 hinein:
echo 1 > /proc/sys/net/ipv4/ip_forward

Wenn es das gewesen ist, solltest Du dringend noch sowas wie
iptables -A INPUT -i ippp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ippp0 -m state --state NEW,INVALID -j DROP
machen, um nicht ganz so viele ungeladene Gäste zu haben.
Ein guter Platz, um solche Befehle zwischen zu lagern scheint
eine Datei zu sein, die ausgeführt wird, wenn die Verbindung
hergestellt wurde (mit ISDN). Welche das ist, verrät dir die Manpage
des ipppd. (Mein Tipp: /etc/ppp/ip-up.local)

> Welche Abfragen gibt es noch, um dem Fehler auf die Spur zu kommen und wie
> müßte der dann richtig aussehen?
>
>
iptables -L ?
iptables -L -t NAT

Du könntest Dir auch mal den Gedanken machen, die Feuerwand wieder an
zu machen (nur so als Tipp). Das darf man auch ruhig in der anderen
Richtung (von innen nach aussen) machen.

--
Matthias
Received on Wed, 16 Jun 2004 16:15:28 +0200

This archive was generated by hypermail 2.1.8 : Wed Jun 16 2004 - 16:15:39 CEST