© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Vielen Dank erstmal fuer die ersten Versuche, aber die Idee mit dem
Routing und NAT hatte ich auch. Routing stimmt und natd laeuft nicht.
Aber ich formuliere noch mal mein Problem neu.
Ich kann ohne Probleme eine Verbindung zu einem Host aufmachen und auch
nutzen (ICMP,TCP,SMB) usw. Wie jetzt zum Beispiel!
Aber sobald ein Rechner im gleichen Subnetz
eine Verbindung zu meinem Rechner aufbauen will, so passiert einfach gar
nix. Ein Paket sniffern der Pakete bringt nicht mal das erste Request
Paket (SYN) bei IP zutage, Einfach nix... Bei ICMP sehe ich nicht mal,
dass da gepingt wird.
Selbst wenn eine Defaultroute im gleichen Subnetz bei den anderen Hosts
eingetragen ist, so sollte doch wenigstens ICMP funktionieren, oder?
Das Problem taucht auch bei unterschiedliche Rechnern ( Windows NT,
2000, *BSD, usw.) auf; auch ohne Routing.
Ich verstehe das ganze nicht.
Beispiele:
Hera(ISDN ROUTER, kein Problem) <----> Baby(Latop, die o.g. Probleme)
hera: 192.168.1.1
baby: 192.168.1.6
Ich bin remote auf hera ( das geht ohne Probleme) und tcpdumpe hier.
Anfrage starte ich auch von hier.
Baby: ping zu hera von baby geht!
baby:$ ping hera
PING hera.gruendemann.com (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=1.020 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.900 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.910 ms
TCPDUMP von hera:
tcpdump: listening on ed0
06:33:45.043614 baby.gruendemann.com > hera.gruendemann.com: icmp: echo
request
06:33:45.043924 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
reply
06:33:46.045648 baby.gruendemann.com > hera.gruendemann.com: icmp: echo
request
06:33:46.045886 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
reply
06:33:47.056224 baby.gruendemann.com > hera.gruendemann.com: icmp: echo
request
06:33:47.056482 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
reply
AB jetzt geht nix mehr!
Hera: tcpdump -i ed0 icmp
ping zu baby von hera
su-2.03# tcpdump -i ed0 icmp
tcpdump: listening on ed0
06:18:53.680636 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
request
06:18:54.682038 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
request
06:18:55.692120 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
request
06:18:56.702058 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
request
06:18:57.712073 hera.gruendemann.com > baby.gruendemann.com: icmp: echo
request
su-2.03# tcpdump -i ed0 port 21
tcpdump: listening on ed0
ftp zu baby von hera
tcpdump: listening on ed0
06:19:37.646503 hera.gruendemann.com.1026 > baby.gruendemann.com.ftp: S
1431193180:1431193180(0) win 16384 <mss 1460> (DF)
06:19:40.642602 hera.gruendemann.com.1026 > baby.gruendemann.com.ftp: S
1431193180:1431193180(0) win 16384 <mss 1460> (DF)
06:19:46.642709 hera.gruendemann.com.1026 > baby.gruendemann.com.ftp: S
1431193180:1431193180(0) win 16384 <mss 1460> (DF)
06:19:58.642931 hera.gruendemann.com.1026 > baby.gruendemann.com.ftp: S
1431193180:1431193180(0) win 16384 <mss 1460> (DF)
Das gleiche mit ssh
ssh von hera ( ssh christian(at)192.168.1.6) nach baby
su-2.03# tcpdump -i ed0 port 22
tcpdump: listening on ed0
06:25:04.055557 hera.gruendemann.com.1012 > baby.gruendemann.com.ssh: S
1494779252:1494779252(0) win 16384 <mss 1460> (DF)
06:25:07.047564 hera.gruendemann.com.1012 > baby.gruendemann.com.ssh: S
1494779252:1494779252(0) win 16384 <mss 1460> (DF)
Ausgangskonfiguration wie in der erstem Mail beschrieben.
Korrektur:
indetd hatte ich natuerlich aus /usr/src/etc kopiert
Bitte um Ideen, ich bin voellig ratlos...
Viele Gruess,
Christian
On Wed, 18 Jul 2001, Alexander Langer wrote:
> Also sprach Bernd Walter (ticso(at)mail.cicely.de):
>
> > > Ich tippe mal darauf, dass Dein Routing kaputt ist, und zwar auf der
> > > anderen Seite.
> > Glaub ich nicht:
> > Fuer eine rausgehende Verbindung muessen die Packete bereits in beide
> > Richtungen rein und raus - und wennd a nirgens gefiltert wird...
> > Aber ein tcpdump eines reingehenden Versuchs sollte Klarheit bringen.
>
> Richtig, routing alleine wird's nicht sein. Ich hatte irgendwie NAT
> im Kopf :-)
>
> Alex
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 19 Jul 2001 - 00:27:06 CEST