linux-l: masquerading Probleme

Erwin Kaiser mail at ekaiser.de
Sa Sep 22 20:01:08 CEST 2001 

Hallo Liste,
ich versuche eine firewall zu bauen, und nach der Bauanleitung
von IP Masquerading Linux HOWTO komme ich beim Testen bis dahin,
dass ich von der client-Maschine pings überallhin machen kann
(Schritt 5.8), aber der nächste Schritt klappt nicht: telnet auf
eine statische Adresse. 
Was mich allerdings misstrauisch macht: Es läuft auch von dem
Rechner aus nicht, auf dem die firewall läuft; der sagt:
"[...] no route to host".
Dass routed läuft, habe ich ausprobiert, aber dann weiss ich
nicht weiter. Hier vielleicht jemand?

ipchains -n -L sagt:
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     udp  ------  0.0.0.0/0            0.0.0.0/0             67 ->   68
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.1.0/24       0.0.0.0/0             n/a
Chain output (policy ACCEPT):

ifconfig sagt:
eth0      Link encap:Ethernet  HWaddr 00:50:FC:1B:ED:67  
          inet addr:192.168.1.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:fcff:fe1b:ed67/10 Scope:Link
          inet6 addr: fe80::50:fc1b:ed67/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1825 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          Interrupt:11 Base address:0xa800 

ippp0     Link encap:Point-to-Point Protocol  
          inet addr:213.73.67.188  P-t-P:213.73.64.12  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP DYNAMIC  MTU:1500  Metric:1
          RX packets:1454 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1278 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:30 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RX packets:374 errors:0 dropped:0 overruns:0 frame:0
          TX packets:374 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 

netstat -rn sagt:
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     192.168.1.1     255.255.255.0   UG        0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
213.73.64.0     0.0.0.0         255.255.255.0   U         0 0          0 ippp0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         213.73.64.12    0.0.0.0         UG        0 0          0 ippp0

Irgendwelche Ideen?

Danke im voraus!
Erwin

Mehr Informationen über die Mailingliste linux-l