sslug-teknik team mailing list archive

[Henrik "St�" <henrik@xxxxxxx>]

In <3E3EE27E.3010905@xxxxxxxxxx> Jørgen Heesche <heesche@xxxxxxxxxx> writes:

>Jeg har sat masquerade op i et mininetværk bestående af to pc-er, men
>fra masq-client kan jeg kun pinge IP-adresser og ikke connecte med navn.
>F.eks., 'ping 130.228.2.150' giver fin respons, hvorimod 'dig sslug.dk'
>giver svaret: 'connection timed out; no servers could be reached'.

>Redhat 7.1, kernel 2.4.2-2.

Det var sandelig en ældre model ! Og kernen må du have lavet selv ?
2.4 kerner var da vist ikke default på Red Hat 7.1.

Nå, men det gør nok ikke noget for det aktuelle problem.

>Internet opkobling med kppp over ISDN modem.

>ipchain:
>Chain input (policy ACCEPT):
>target     prot opt     source                destination           ports
>ACCEPT     udp  ------  129.142.7.101        anywhere
>domain ->   any
>ACCEPT     udp  ------  195.82.195.101       anywhere
>domain ->   any

Mystisk. Default policy er "ACCEPT" ... d.v.s. du tillader al
indgående trafik ? Ikke nogen særlig sikker opsætning, hvis
du spørger mig ...

Det er længe siden jeg har rodet med ipchains opsætning, men
mit første bud ville nok være at prøve at lægge noget logging
ind af de pakker firewall'en afviser, og se om der er noget 
der bliver blokeret som skulle være sluppet igennem.

Du kan også prøve at bruge et andet firewall script, f.eks.
http://www.sslug.dk/sikkerhed/ipchains.html


>Jeg ved ikke hvordan get2net-serverne er kommet ind i firewall; måske
>tages de 'automatisk' fra resolv.conf?

Nej, ikke automatisk. Det må være noget der sker i et script under
opstart af din PPP forbindelse.


>Masq-client opsætning:
>----------------------

>iptables:

Prøv at lade være med at køre en firewall på din masquerading 
klient, i al fald mens du fejlfinder opsætningen. Det gør det
lidt nemmere, når der kun er eet firewall regelsæt, man skal
tage sig af.
-- 
"Hun svarede jo ikke på spørgsmålet!!" - Kristian Vilmann

Henrik Storner <henrik@xxxxxxx>