Linux 14.942 Themen, 105.823 Beiträge

HILFE, was mache ich falsch im Masq ?

AE / 6 Antworten / Baumansicht Nickles

Hallo Leute,
Ich habe im Netz mit Sinnlos95 Clients den apache als proxy konfiguriert und erfreue mich höchster Leistungsbereitschaft dieses Teils. Leider kann er nur www und ftp Seiten übertragen. (erfuhr ich von j.) und keine pop-server ansprechen.
Deaktiviere ich den apache und die firewall und lasse nur Masquerading laufen, wird zwar die Anforderung des Client erkannt und der diald baut die Verbindung auf (auch beim ping) jedoch geht dann gar nichts mehr, weder www noch ftp, ping beendet sich erfolglos.(von pop nicht zu sprechen)
WAS MACHE ICH FALSCH ? habe ich irgendeine Einstellung übersehen? MASQ ist ja an sich sehr kurz zu konfigurieren und die Einwahl des diald geht ja auch problemlos aber dann. Irgend wo muß es hängen.
Weiß jemand Rat ? (AE)

Antwort:
Hoi,
mögliche Fehlerquellen:
Falsche Routen auf dem Linuxrechner
Falsches Gateway auf den Windowsrechnern
IP Forwarding nicht aktiviert
Masq Module nicht geladen (IP_MASQ_FTP usw.)
Input Output Rules stehen auf deny oder reject
Mögliche Analysemethode:
Erst mal sicherstellen, daß Du von dem Linuxrechner aus alles machen kannst, was Du willst.
Von einem der Windowsrechner aus einen Ping zu Linuxrechner machen. (Klappt nicht...falsche Routen)
Von einem der Windowsrechner aus ein tracert zu einer _numerischen_ Adresse machen. Erster hop muß der Linuxrechner sein, der ja jetzt als default gateway arbeitet. (Linux ist nicht erster hop, dann falsches Default Gateway, Ab Linux kommen nur noch Sterne, dann entweder kein ICMP Forwarding aktiviert oder etwas blockt deine Pakete)
Telnet zu einem anderen Rechner testen. (Telnet benötigt keine geladenen Module und basiert nicht auf ICMP Paketen funktioniert also immer und klumpt nicht :)
Ansonsten:
Ausgabe von "route" (linux) und "route print" (win95), "ipfwadm -I -l" "ipfwadm -O -l" "ipfwadm -F -l" posten ...
j.
(jay)

Antwort:
HI J.,
ich habe Deine Tips befolgt und einige "Analysen gemacht.
Jedoch bin ich nicht zum Ergebniss gekommen.
Die Werte habe ich in einer Textdatei zusammgestellt, die ich Dir
gern mailen würde, kannst Du mir Deine adresse kurz zumailen ?
Danke
CU AE
(AE)

Antwort:
Vielleicht wäre es hilfreich wenn Du mal posten würdest, welche Kernel-Version Du verwendest. Da gibt es nämlich einige Unterschiede zw. 2.0.x und 2.2.x.
Bis denn,
Peter Hermanns
(Peter Hermanns)

Antwort:
Kernel ist 2.0.36 (SuSE 6.0)
weißt Du einen Rat ?
(AE)

Antwort:
Hurra, es geht.
Der Fehler war recht einfach: der Linux -rechner und der Win-rechner haben beide eine
gleichlautende hosts-Datei. Ich hatte irgendwo im Netz eine Anleitung (howto) zur Konfiguration gefunden.
Jedoch war diese howto falsch aufgebaut. (IP-Adresse ,Name und Beschreibung waren in der Tabelle vertauscht. Dies führt dazu,
daß der Client versucht, den Gateway als seine Beschreibung aufzulösen. Also (ich mag's kaum sagen): MS's Beschreibung in der
hosts.sam durchgelesen, Werte umgestellt und es geht.
Toll. Wieder sind wir einen Schritt weiter.
Wer auch mit sowas Schwierigkeiten hat, poste mal. Danke besonders an J. (er weiß wieso)
Cu AE ;-))
(AE)

Antwort:
Tut mir leid,
ich verwende 2.2.x. Da geht das mit einem anderen Tool.
ipwadm wurde ausgetauscht gegen ipchains.
Aber schau mal bei SuSE in der Docu-Sektion nach.
Dort unter MiniHowTo´s.
Dort habe ich eine Anleitung gefunden die bei mir funktioniert hat.
Bis denn,
Peter Hermanns
(Peter Hermanns)

bei Antwort benachrichtigen
jay AE

„HILFE, was mache ich falsch im Masq ?“

Optionen

Hoi,
mögliche Fehlerquellen:
Falsche Routen auf dem Linuxrechner
Falsches Gateway auf den Windowsrechnern
IP Forwarding nicht aktiviert
Masq Module nicht geladen (IP_MASQ_FTP usw.)
Input Output Rules stehen auf deny oder reject
Mögliche Analysemethode:
Erst mal sicherstellen, daß Du von dem Linuxrechner aus alles machen kannst, was Du willst.
Von einem der Windowsrechner aus einen Ping zu Linuxrechner machen. (Klappt nicht...falsche Routen)
Von einem der Windowsrechner aus ein tracert zu einer _numerischen_ Adresse machen. Erster hop muß der Linuxrechner sein, der ja jetzt als default gateway arbeitet. (Linux ist nicht erster hop, dann falsches Default Gateway, Ab Linux kommen nur noch Sterne, dann entweder kein ICMP Forwarding aktiviert oder etwas blockt deine Pakete)
Telnet zu einem anderen Rechner testen. (Telnet benötigt keine geladenen Module und basiert nicht auf ICMP Paketen funktioniert also immer und klumpt nicht :)
Ansonsten:
Ausgabe von "route" (linux) und "route print" (win95), "ipfwadm -I -l" "ipfwadm -O -l" "ipfwadm -F -l" posten ...
j.
(jay)

bei Antwort benachrichtigen
AE jay

„HILFE, was mache ich falsch im Masq ?“

Optionen

HI J.,
ich habe Deine Tips befolgt und einige "Analysen gemacht.
Jedoch bin ich nicht zum Ergebniss gekommen.
Die Werte habe ich in einer Textdatei zusammgestellt, die ich Dir
gern mailen würde, kannst Du mir Deine adresse kurz zumailen ?
Danke
CU AE
(AE)

bei Antwort benachrichtigen
Peter Hermanns AE

„HILFE, was mache ich falsch im Masq ?“

Optionen

Vielleicht wäre es hilfreich wenn Du mal posten würdest, welche Kernel-Version Du verwendest. Da gibt es nämlich einige Unterschiede zw. 2.0.x und 2.2.x.
Bis denn,
Peter Hermanns
(Peter Hermanns)

bei Antwort benachrichtigen
AE Peter Hermanns

„HILFE, was mache ich falsch im Masq ?“

Optionen

Kernel ist 2.0.36 (SuSE 6.0)
weißt Du einen Rat ?
(AE)

bei Antwort benachrichtigen
Peter Hermanns AE

„HILFE, was mache ich falsch im Masq ?“

Optionen

Tut mir leid,
ich verwende 2.2.x. Da geht das mit einem anderen Tool.
ipwadm wurde ausgetauscht gegen ipchains.
Aber schau mal bei SuSE in der Docu-Sektion nach.
Dort unter MiniHowTo´s.
Dort habe ich eine Anleitung gefunden die bei mir funktioniert hat.
Bis denn,
Peter Hermanns
(Peter Hermanns)

bei Antwort benachrichtigen
AE

Nachtrag zu: „HILFE, was mache ich falsch im Masq ?“

Optionen

Hurra, es geht.
Der Fehler war recht einfach: der Linux -rechner und der Win-rechner haben beide eine
gleichlautende hosts-Datei. Ich hatte irgendwo im Netz eine Anleitung (howto) zur Konfiguration gefunden.
Jedoch war diese howto falsch aufgebaut. (IP-Adresse ,Name und Beschreibung waren in der Tabelle vertauscht. Dies führt dazu,
daß der Client versucht, den Gateway als seine Beschreibung aufzulösen. Also (ich mag's kaum sagen): MS's Beschreibung in der
hosts.sam durchgelesen, Werte umgestellt und es geht.
Toll. Wieder sind wir einen Schritt weiter.
Wer auch mit sowas Schwierigkeiten hat, poste mal. Danke besonders an J. (er weiß wieso)
Cu AE ;-))
(AE)

bei Antwort benachrichtigen