ipnat geht ploetzlich nach Tagen nicht

From: <christian(at)gruendemann.com>
Date: Thu, 31 Jul 2003 09:48:02 +0200

Hallo und Guten Morgen,

ich habe FreeBSD 5.1 und benutzte als Packet Filter ipf und fuers NAT
ipnat. Laeuft eigentlich alles zu meiner Zufriedenheit, nur das NAT
spinnt ein wenig. Von meinem CLient aus kann ich nicht mehr ins
Internet, das NAT scheint nicht zu funkionieren. Der Server mit FreeBSD
laeuft jetzt seit 9 Tagen ohne Probleme, nur das NAT geht auf
merkwuerdige Weise nach dem achten Tag nicht mehr. Die 8 Tage vorher
lief ipnat problems..

IPNAT Konfiguration:
map rl1 192.168.23.0/24 -> 0/32
(Oh oh, die Realtak Karte ist es aber nicht, oder?)

Ein TCPDump mit einem nslookup von einem Client bringt folgende infos:
Client : 192.168.23.2
Server : 192.168.23.1 und den Namen FBSD-SERVER
09:35:28.510585 192.168.23.2.1275 > cns01.qsc.de.domain: 1+ PTR?
10.129.148.213.in-addr.arpa. (45)
09:35:29.331391 FBSD-SERVER.51361 > cns01.qsc.de.domain: 22882+ PTR?
10.129.148.213.in-addr.arpa. (45)
09:35:29.352540 cns01.qsc.de.domain > FBSD-SERVER.51361: 22882 1/2/2
(141) (DF)
09:35:29.353143 FBSD-SERVER.51362 > cns01.qsc.de.domain: 22883+ PTR?
2.23.168.192.in-addr.arpa. (43)
09:35:29.372551 cns01.qsc.de.domain > FBSD-SERVER.51362: 22883 NXDomain
0/1/0 (120) (DF)

Etwas schrecklich zu lesen, entschuldigt, aber ich habe hier aufgrund
der Lage nur einen webmailer...
Die Anfrage kommt also vom CLient zum Server durch, der Server fragt,
bekommt eine Antwort und dann passiert nichts..
Das "Internet" funktioniert auf dem Server problems.

Vor einer Woche hatte ich das Problem schon einmal. Nach einem Reboot
lief das NAT wieder problemlos. Dies kann nicht die Loesung sein, hat
also irgendwie jemand eine Idee?

Ipf -y und IPnat zu flushen habe ich schon probiert, kein Erfolg.
Genauso wenig ipf komplett zu oeffnen.

Vielen Dank,
Christian

uname:

FreeBSD FreeBSD-Server 5.1-RELEASE FreeBSD 5.1-RELEASE #5: Sat Jul 12
16:59:56 CEST 2003 root(at)FreeBSD-Server:/usr/obj/usr/src/sys/SLAMMER
i386

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 31 Jul 2003 - 09:50:06 CEST

search this site