Kandu.dk - Kan ikke pinge ekstern IP på samme interface


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Kan ikke pinge ekstern IP på samme interfa~
Fra : Søren L.

Dato : 28-11-01 17:56

Hej.

Ja, jeg har jo mine problemer her for tiden Blink

Øv. Jeg er rendt ind i det
problem, at jeg ikke kan pinge mine eksterne IP numre, selv om det sidder på
det samme interface. Men lidt om min opsætning, for det skal I jo nok vide
for at kunne hjælpe.

Har 3 netkort i maskinen hvorpå det éne er der 7 eksterne IP adresser.
Køre med NAT og firewall (ipfw).
Jeg har port forwardet via NAT fra eksterne IP'er til interne servere.
Jeg har spærret op for alt for at teste at det ikke er dét.

Min NAT fungere fint fint udefra. Jeg kan komme ind på vores interne WEB
servere og mail servere samt pinge alle eksterne IP numre (når jeg står "ude
i verdenen") - ingen problemer dér og alt ser ud til at virke. Jeg kan også
(når jeg er logget lokalt ind på firewall serveren) fint pinge det første
eksterne IP nummer men jeg kan altså ikke gøre noget som helst til de
andre!? Fra lokalnettet kan jeg heller ikke komme i kontakt med andet end
det første IP nummer.

Jeg har i min rc.conf defineret 7 x "ep0_aliasX" og interfacet får da også
godt nok tildelt disse IP'er (ellers ville det heller ikke virke udefra
omverdenen af).

BTW: Når jeg mener "pinge" så er det énsbetydende med ping, traceroute,
telnet IP osv.. Altså alle de services der er åbnet op for på det IP nummer.

Jeg ved ikke om det er forklaret godt nok, men jeg håber nogen kan give mig
en idé om hvad det kan være, for jeg aner det simepelthen ikke :-/

Hilsen Søren

Søren L. (29-11-2001)

Kommentar
Fra : Søren L.

Dato : 29-11-01 17:13

> Ja, jeg har jo mine problemer her for tiden Blink

Øv. Jeg er rendt ind i det
> problem, at jeg ikke kan pinge mine eksterne IP numre, selv om det sidder
på
> det samme interface. Men lidt om min opsætning, for det skal I jo nok vide
> for at kunne hjælpe.
>
> Har 3 netkort i maskinen hvorpå det éne er der 7 eksterne IP adresser.
> Køre med NAT og firewall (ipfw).
> Jeg har port forwardet via NAT fra eksterne IP'er til interne servere.
> Jeg har spærret op for alt for at teste at det ikke er dét.

[CUT]

Her er hvad min firewall siger, hvis det kan hjælpe nogen? :-/ Nedenstående
er når jeg pinger direkte lokalt fra serveren til 195.21.65.62.

/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
[CUT - den fortsætter sådan ..]

Min firewall opsætning ser således ud:

00100 4 336 allow log ip from any to any via lo0
00200 0 0 deny log ip from any to 127.0.0.0/8
00300 0 0 deny log ip from 127.0.0.0/8 to any
00400 0 0 deny log ip from any to 0.0.0.0/8 via ep0
00500 0 0 deny log ip from any to 169.254.0.0/16 via ep0
00600 0 0 deny log ip from any to 192.0.2.0/24 via ep0
00700 3 84 deny log ip from any to 224.0.0.0/4 via ep0
00800 0 0 deny log ip from any to 240.0.0.0/4 via ep0
00900 1603 141311 allow ip from any to any via xl0
01000 706 168469 allow ip from any to any via xl1
01100 391 32705 count log ip from 195.21.65.61 to any via ep0
01200 1 64 count log ip from 195.21.65.62 to any via ep0
01300 1 64 count log ip from 195.21.65.63 to any via ep0
01400 4 184 count log ip from 195.21.65.64 to any via ep0
01500 4 184 count log ip from 195.21.65.65 to any via ep0
01600 4 184 count log ip from 195.21.65.66 to any via ep0
01700 1 64 count log ip from 195.21.65.68 to any via ep0
01800 0 0 count log ip from 192.168.1.4 to any via ep0
01900 0 0 count log ip from 192.168.1.8 to any via ep0
02000 209 11407 count log ip from 192.168.1.10 to any via ep0
02100 1 62 count log ip from 192.168.1.12 to any via ep0
02700 1190 202137 count log ip from any to any via ep0
02800 1190 202137 divert 8668 log ip from any to any via ep0

Håber nogen kan se et mønster og se at det er "dét" der er galt?

Hilsen Søren

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408885
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste