ich hab da ein kleines Problemchen. Ich hab mir einen kleinen Router gebastelt. Nun habe ich das Problem das ich nur bestimmte Seiten über Netscape oder IE auf meinem WinPC(2000pro) aufrufen kann.
Die Module ip_masq_ftp und die anderen habe ich geladen.
IP_Forward habe ich mit yast aktiviert und mit
ipchains -A forward -s 192.168.0.2/255.255.255.0 -j MASQ
habe ich die IP-Adr. des WinPC hinzugefügt. Aber wenn ich mich
manuell mit dem Internet verbinde, kann ich z.B. die SuSE-Site
oder GMX über den Router ohne Probleme durchforsten, aber z.B.
wer-weiss-was - keine Chance.
Woran könnte das liegen???Über Tipps würde ich mich freuen.
Danke schon mal
Hallo ?
Erstmal eine ganz dumme Frage: Wird ueberhaupt ein Paket ueber deine Regel geroutet ? Mit einer Netmask von 255.255.255.0 duerfte 192.168.0.2 nie rauskommen - da die evtl vorhandene 2
doch geloescht wird ?!?
Was heisst hier Manuell ? Sitzt Du an dem Linuxrechner oder an
dem Windosrechner ?
Schalt doch mal die Accounting Funktion zu, damit man sieht, was passiert.
MFG
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wird ueberhaupt ein Paket ueber
deine Regel geroutet ? Mit einer Netmask von 255.255.255.0
duerfte 192.168.0.2 nie rauskommen - da die evtl vorhandene 2
doch geloescht wird ?!?
Ja ich kann z.B. über Outlook meine Mails abrufen, die SuSE-Site läßt sich ohne Probleme öffnen, nur die pro-linux oder tecchannel, von denen ich meine Anleitung hab „wie bastle ich mir einen Router“ gehen nicht. Warum???
Was heisst hier Manuell ? Sitzt Du an dem Linuxrechner oder an
dem Windosrechner ?
Ich habe DialonDemand ausgeschaltet, vorerst gehe ich schnell über telnet rein und wähle mich manuell ein
isdncrtl dial ippp0
Schalt doch mal die Accounting Funktion zu, damit man sieht,
was passiert.
Wie mache ich das? Bin noch nicht so ein Super Crack in Linux.
Wird ueberhaupt ein Paket ueber
deine Regel geroutet ? Mit einer Netmask von 255.255.255.0
duerfte 192.168.0.2 nie rauskommen - da die evtl vorhandene 2
doch geloescht wird ?!?
Ja ich kann z.B. über Outlook meine Mails abrufen, die
SuSE-Site läßt sich ohne Probleme öffnen, nur die pro-linux
oder tecchannel, von denen ich meine Anleitung hab „wie bastle
ich mir einen Router“ gehen nicht. Warum???
Ehrlich gesagt, ich finde es direkt komisch, dass das klappt.
Ich wuerde auf jeden Fall mal die 192.168.0.2 durch eine 192.168.0.0 ersetzten, das kommt mit der Netmask besser hin.
Ausserdem braucht man bestimmt noch eine Regel fuer ankommende
Pakete - oder hast Du die default Policy fuer forward auf accept gesetzt ?
Verwendest Du zusaetzlich einen Proxy ?
Schalt doch mal die Accounting Funktion zu, damit man sieht,
was passiert.
Wie mache ich das? Bin noch nicht so ein Super Crack in Linux.
Unter ipfwadm gabs eine Option dafuer - du scheinst ipchains zu haben - ich glaube da gibts eine eigene chain fuer diesen Zweck.
Ehrlich gesagt, ich finde es direkt komisch, dass das klappt.
Ich wuerde auf jeden Fall mal die 192.168.0.2 durch eine
192.168.0.0 ersetzten, das kommt mit der Netmask besser hin.
Ausserdem braucht man bestimmt noch eine Regel fuer ankommende
Pakete - oder hast Du die default Policy fuer forward auf
accept gesetzt ?
Wie setzt man die default Policy… auf accept, aber den Tip mit der IP werde ich mal versuchen. Komisch finde ich auch das ich z.B. dir www.pro-linux.de nicht erreicht. Benutzte ich allerdings nur pro-linux.de läufts??? Warum???
Ehrlich gesagt, ich finde es direkt komisch, dass das klappt.
Ich wuerde auf jeden Fall mal die 192.168.0.2 durch eine
192.168.0.0 ersetzten, das kommt mit der Netmask besser hin.
Ausserdem braucht man bestimmt noch eine Regel fuer ankommende
Pakete - oder hast Du die default Policy fuer forward auf
accept gesetzt ?
Wie setzt man die default Policy… auf accept, aber den Tip
mit der IP werde ich mal versuchen. Komisch finde ich auch das
ich z.B. dir www.pro-linux.de nicht erreicht. Benutzte ich
allerdings nur pro-linux.de läufts??? Warum???
Aha ! Wie ich festgestellt habe, ist der korrekre Rechnername
wie er uber Reverse-Lookup angegeben wird, pro-linux und nicht www.pro-linux, das ist nur ein Alias. Du hast also vermutlich in Wirklichkeit ein Problem mit dem Domain-Name System. Verwendest Du deinen Router als lokalen Nameserver ?
Versuch mal probeweise IPs statt Namen zu verwenden.
Kannst Du vom Linuxrechner aus aufs Netz Zugreifen ?
Informationen zu ipchains bekommst Du, indem du man ipchains eingibst (ich denke mal das weisst Du) - da steht auch was zur Default -Policy