sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <200006181437.MAA09039@xxxxxxxxxxxxxxxxxx> "Alex K." <guaasiaa@xxxxxxxxxxx> writes:

>Nedenfor har jeg svaret på de spørgsmål du har stillet, bl.a. at jeg savner
>ordren nslookup i windows95.

Hmm - jeg troede den var standard.

>> 1) På linux firewall'en prøver du en "nslookup www.sslug.dk". Virker den
>ja
>> 2) Kan du ping'e en ekstern host fra linux maskinen ?
>ja, f.eks. www.sslug.dk

Godt, så virker net og DNS i al fald fra Linux maskinen.

>ja min DNS server og firewallen er på samme maskine (linux serveren), og
>både DNS server og gateway er på windows maskinen sat til denne maskine.
>Hvis jeg kører f.eks.:
>ping www.sslug.dk
>på windows maskinen svarer den med at give sslugs IP-nr. korrekt men svarer
>så:
>"Destination host unreachable"

OK, så DNS virker også på Windows maskinen - d.v.s. Windows maskinen
og Linux maskinen kan snakke sammen, og Linux maskinen fungerer som 
DNS server for Windows. Det er som det skal være.

Hele din beskrivelse tyder mest på, at det enten er IP forwarding som
mangler at blive enabled på Linux maskinen, eller at masquerading
reglerne ikke er sat rigtigt op.

IP forwarding: Prøv "cat /proc/sys/net/ipv4/ip_forward" . Hvis den siger
"0" (nul), så er forwarding disabled, og så virker masquerading i al fald
ikke. Hvis den siger "1", så er det OK.

Hvis det ikke er enabled (du får et nul), skal du tilføje kommandoen
   echo "1" >/proc/sys/net/ipv4/ip_forward til det script, der sætter
masquerading op. Helst inden du laver masquerading reglen.

Hvis forwarding er enabled, så må vi se dine firewall og masquerading
regler. Hvad siger "ipchains -L -n" ?
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor