---

jeg har nu fået linux til at køre med 2 netkort.
fra konsollen har jeg adgang til begge net.
via det udvendige net kommer jeg problemløst på internettet
jeg kag fra det udvendige net ikke accesse det interne (fint)
jeg kan fra det invendige net pinge begge netkort.
menn jeg kan ikke pinge noget på det udvendige net (ikke godt)

ifconfig og route viser rigtig

der er installeret squid
ipforward er 1

tip til hvad jeg nu skal kigge efter efterlyses

finn

---

Daws Finn,


ACEDBUxxx wrote:

> jeg har nu fået linux til at køre med 2 netkort.
> fra konsollen har jeg adgang til begge net.

Fint ...

> via det udvendige net kommer jeg problemløst på internettet
> jeg kag fra det udvendige net ikke accesse det interne (fint)
> jeg kan fra det invendige net pinge begge netkort.



> menn jeg kan ikke pinge noget på det udvendige net (ikke godt)

Hvis du bruger RFC1918 private address space så ta' en kikker på din
Masquerade funktion.

Brug tcpdump (eller tilsvarende) til at debugge din trafik.

E.g. 'tcpdump -lni ethX' for at glo på trafikken på ethX (hvor X er 0, 1
eller hvad netkortsnr. du nu skal ha' fat i).

Du skal starte tcpdump som root, da dit netkort skal sættes i
promiscuous mode, for at al trafikken sendes op til analyse ...

Fortsat god fJeLsøgning ;)


BTW: Ta' lige en kikker på
<http://www.sslug.dk/artikler/Linux_sikkerhed/> nu du er igang med en
æske der sidder direkte på Internet ;)

--
Med venlig hilsen / Best regards
Peder

---

nu er jeg ingen ørn, men jeg har selv en mistanke herom. Ja, jeg bruger et
10.1.0.x net og jeg har i /etc/rc.d en rc.masque fil som indeholder:
/sbin/depmod -a
/sbin/modprobe ip_masq_cuseeme.o
/sbin/modprobe ip_masq_ftp.o
/sbin/modprobe ip_masq_irc.o
/sbin/modprobe ip_masq_quake.o
/sbin/modprobe ip_masq_raudio.o
/sbin/modprobe ip_masq_vdolive.o
#ipfwadm -F -p deny
ipfwadm -F -a m -S 10.1.0.0/24 -D 0.0.0.0

jeg antager at D 0.... er dest = default GW, som naturligvis er
det andet kort. Maskinen har jeg ikke selv installeret, og jeg kan ikke
finde noget som minder om tcpdump.

finn

"Peder Fugl" <pf@fabel.RE.MOVE.dk> skrev i en meddelelse
news:3A227051.BFD9CF18@fabel.dk...
>
> Hvis du bruger RFC1918 private address space så ta' en kikker på din
> Masquerade funktion.
>
> Brug tcpdump (eller tilsvarende) til at debugge din trafik.
>
> E.g. 'tcpdump -lni ethX' for at glo på trafikken på ethX (hvor X er 0, 1
> eller hvad netkortsnr. du nu skal ha' fat i).
>
> Du skal starte tcpdump som root, da dit netkort skal sættes i
> promiscuous mode, for at al trafikken sendes op til analyse ...
>
> Fortsat god fJeLsøgning ;)
>
>
> BTW: Ta' lige en kikker på
> <http://www.sslug.dk/artikler/Linux_sikkerhed/> nu du er igang med en
> æske der sidder direkte på Internet ;)
>
> --
> Med venlig hilsen / Best regards
> Peder