sslug-teknik team mailing list archive

Thread
Date

Re: Mandrake 8, routing+firewall

To: sslug-teknik@xxxxxxxx
From: Anna Jonna Armannsdottir <a@xxxxxxxxxxxx>
Date: Fri, 11 May 2001 02:23:22 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <Pine.LNX.4.30.0105100910420.1119-100000@dasken.infopoll.org>; from chlor@schou.dk on Thu, May 10, 2001 at 09:24:02 +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 10 May 2001 09:24:02 Hans Schou wrote:
> 
> Hej
> 
> Jeg har kørt med ipchains med Mandrake 7.2 og dermed også brugt MASQ til
> at sende pakker videre til internet og retur.
> 
> Med Mandrake 8 bruger man iptables, hvilket nemt og groft kan sættes op
> via Mandrakes control panel. Men hvad så med routing?
> 
> Mit interne net hedder 192.168.0.0 og det eksterne 192.168.1.0.
> Default gw er sat til 192.168.1.1 og routing er enabled. Når de interne
> maskiner så er sat til at bruge firewall som default gw, burde pakkerne
> så
> alligevel ikke komme igennem? 

Hvad siger din ifconfig på firewall maskinen og hvordan er maskinerne 
på det interne net rent faktisk sat op? 
Maskinerne på det interne net, bør ikke pege på gw idet den er jo 
ikke på deres netværk. 
I stedet bør de pege på ip adressen for eth1. 

> 
> Jeg har ikke brug for NAT, det klares i den eksterne router. Jeg skal
> bare
> have pakkerne igennem.

Jeg har oplevet et lignende problem med min Cisco ADSL router. 
Det bliver spændende at vide om det er det samme problem. 

> 
> Hvordan kan jeg debugge det? ngrep og tcpdump viser intet på eth0 og
> eth1.

Jeg har haft held med at bruge iptraf. 
Den køres i konsol som root. 
Med iptraf har jeg fundet ud af netværksproblemer som hvor 
jeg ellers stod næsten på bar bund.

Se mere om iptraf på : http://cebu.mozcom.com/riker/iptraf/

Du installerer simpelthen iptraf på firewall maskinen, kører den 
som root i en konsol. Resten er menu styret. 
Ingen opsætning af X, så det kunne ikke være lettere. 

Derefter pinger du fra en maskine på dit interne netværk til 
feks. en DNS server på nettet. Dermed begynder pakkerne at vælte 
frem i vinduet i iptraf. 

> 
> Kernel IP routing table
> Destination  Gateway      Genmask       Flags Metric Ref    Use Iface
> 192.168.0.0  0.0.0.0      255.255.255.0 U     0      0        0 eth1
> 192.168.1.0  0.0.0.0      255.255.255.0 U     0      0        0 eth0
> 127.0.0.0    0.0.0.0      255.0.0.0     U     0      0        0 lo
> 0.0.0.0      192.168.1.1  0.0.0.0       UG    0      0        0 eth0

UPS ! Den sidste er formodentlig forkert idet den peger på sig selv. 
Den er kun rigtig hvis 192.168.1.1 ikke er IP adressen på din 
firewall maskine. Hvad er 192.168.1.1 for en dims ? 

- - - 
med venlig hilsen, Anna Jonna Armannsdottir       
Fyrkildevej 98 (sttv)          Tel: 98 15 67 93
DK-9220 Aalborg Oest           ICQ: 108017016
Find my key: http://www.keyserver.net: GnuPG key ID: 0x6349D8FB 
fingerprint: E44F A8B9 5088 0036 C0C6  DD2C 9575 7DFE 6349 D8FB
                       ...ooO0Ooo...
   One Linux to rule them all, One Resolver to find them,
   One IP to bring them all and in the zone to bind them. 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.5 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iEYEARECAAYFAjr7MNUACgkQlXV9/mNJ2PuSGACghS2TwSchbMCObgWrdcv+kDfZ
FXYAoK8+qM8nYF1b0JOslFmUsDfXw0uO
=szm+
-----END PGP SIGNATURE-----

References

Mandrake 8, routing+firewall
From: Hans Schou, 2001-05-10