Kandu.dk - FBSD: Problemer med firewall/nat


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

FBSD: Problemer med firewall/nat
Fra : Søren L.

Dato : 16-12-01 16:57

Hej.

Jeg har tidligere prøvet at finde hjælp her ang. mit problem men uden held.
Jeg har denne gang kopieret mine configfiler til et websted og håber den vej
igennem, at I kan se nærmere på hvad fejlen er og forhåbenligt løse det.

Filerne hedder:
http://www.hinet.dk/rc.conf.phps
http://www.hinet.dk/rc.firewall.phps
http://www.hinet.dk/rc.natd.phps

Mit problem er, at når jeg sidder på det interne netværk (10-net og
192-net), at jeg så ikke kan komme i forbindelse med andet end det første IP
nummer på det public interface (212.100.200.61)!? Men det første IP nummer
virker fint med alt - jeg kan pinge, telnet, web osv. Set udefra mit eget
netværk (andre på inet), kan jeg gøre alt med alle IP numre (pånær at
pinge!?), så det er "kun" det lokale net der driller og jeg har brug for at
dét fungere (da jeg sidder på et antennenet og nogle gerne vil have adgang
til mine WEB sider på nogle af de andre IP numre).

Jeg har prøvet alt synes jeg. Skiftet netkort, haft en "stram opsætning" men
har pillet alt af for at dét ikke skulle være fejlen osv, men lige lidt har
det hjulpet. Vil virkeligt blive glad hvis det kan komme til at virke. Er
der nogen fejl i mine filer?

Hilsen Søren

Christian E. Lysel (17-12-2001)

Kommentar
Fra : Christian E. Lysel

Dato : 17-12-01 21:19

Søren L. wrote:

> Mit problem er, at når jeg sidder på det interne netværk (10-net og
> 192-net), at jeg så ikke kan komme i forbindelse med andet end det første IP
> nummer på det public interface (212.100.200.61)!? Men det første IP nummer
> virker fint med alt - jeg kan pinge, telnet, web osv. Set udefra mit eget
> netværk (andre på inet), kan jeg gøre alt med alle IP numre (pånær at
> pinge!?), så det er "kun" det lokale net der driller og jeg har brug for at
> dét fungere (da jeg sidder på et antennenet og nogle gerne vil have adgang
> til mine WEB sider på nogle af de andre IP numre).

Kan du fra 10/8 og 192.168/16 tilgå Internet?

Hvad viser en tcpdump på det eksterne interface? Hvilke afsender
ipadresser kan du se?

Søren L. (18-12-2001)

Kommentar
Fra : Søren L.

Dato : 18-12-01 10:28

> > Mit problem er, at når jeg sidder på det interne netværk (10-net og
> > 192-net), at jeg så ikke kan komme i forbindelse med andet end det
første IP
> > nummer på det public interface (212.100.200.61)!? Men det første IP
nummer
> > virker fint med alt - jeg kan pinge, telnet, web osv. Set udefra mit
eget
> > netværk (andre på inet), kan jeg gøre alt med alle IP numre (pånær at
> > pinge!?), så det er "kun" det lokale net der driller og jeg har brug for
at
> > dét fungere (da jeg sidder på et antennenet og nogle gerne vil have
adgang
> > til mine WEB sider på nogle af de andre IP numre).

> Kan du fra 10/8 og 192.168/16 tilgå Internet?

Ja, det kan jeg sagtens.

> Hvad viser en tcpdump på det eksterne interface? Hvilke afsender
> ipadresser kan du se?

Ehhmm.. har nok ikke brugt tcpdump før, men her er hvad der typisk kom ved
"tcpdump -i ep0":

10:06:51.842542 arp who-has 10.1.40.119 tell 10.0.0.1
10:06:51.846535 arp who-has 10.1.40.118 tell 10.0.0.1
10:06:51.850604 arp who-has 10.1.40.117 tell 10.0.0.1
10:06:51.854603 arp who-has 10.1.40.116 tell 10.0.0.1
10:06:51.858638 arp who-has 10.1.40.115 tell 10.0.0.1
10:06:51.864219 arp who-has 10.1.40.114 tell 10.0.0.1
10:06:51.868999 arp who-has 10.1.40.113 tell 10.0.0.1
10:06:51.872697 arp who-has 10.1.40.112 tell 10.0.0.1
10:06:51.876987 arp who-has 10.1.40.109 tell 10.0.0.1
10:06:52.018646 ns.udbyder.dk.domain > pc1061.somewhere.dk.1743: 30729
NXDomain 0/1/0 (108)
10:06:52.022986 pc1061.somewhere.dk.1744 > ns.udbyder.dk.domain: 30730+
PTR? 189.44.1.10.in-addr.arpa. (42)
10:06:52.361925 ns.udbyder.dk.domain > pc1061.somewhere.dk.1744: 30730
NXDomain 0/1/0 (108)
10:06:52.381146 pc1061.somewhere.dk.1745 > ns.udbyder.dk.domain: 30731+
PTR? 188.44.1.10.in-addr.arpa. (42)
10:06:52.506888 arp who-has 10.1.40.108 tell 10.0.0.1
10:06:52.512958 arp who-has 10.1.40.107 tell 10.0.0.1
10:06:52.516308 arp who-has 10.1.40.106 tell 10.0.0.1
[CUT]

Jeg aner ikke hvad alt det der "arp who-has..." er, men det kommer hele
tiden. Og pc61 er det første public IP nummer, så det må vel næsten være
den?

Hilsen Søren

Christian E. Lysel (31-12-2001)

Kommentar
Fra : Christian E. Lysel

Dato : 31-12-01 00:52

Hejsa Søren.

Den første ting der undre mig er

Søren L. wrote:

>>Kan du fra 10/8 og 192.168/16 tilgå Internet?
> Ja, det kan jeg sagtens.

Dvs. du kan ikke fra 10/8 elle 192.168/16 tilgå fx 212.100.200.62 men
godt 212.100.200.61?

>>Hvad viser en tcpdump på det eksterne interface? Hvilke afsender
>>ipadresser kan du se?

> Ehhmm.. har nok ikke brugt tcpdump før, men her er hvad der typisk kom ved
> "tcpdump -i ep0":

prøv "tcpdump -n", mens du prøver at lave den session der ikke virker.

[cut]

> Jeg aner ikke hvad alt det der "arp who-has..." er, men det kommer hele

arp er ethernet protokollen der snakker.

> tiden. Og pc61 er det første public IP nummer, så det må vel næsten være
> den?

Prøv evt. at stille spørgsmålet i dk.edb.sikkerhed, jeg har aldig rodet
med fbsd, men det ser ud til at være et NAT problem.

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408881
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste