© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Jul 31, 2003 at 09:48:02AM +0200, christian(at)gruendemann.com wrote:
>
> Hallo und Guten Morgen,
>
> ich habe FreeBSD 5.1 und benutzte als Packet Filter ipf und fuers NAT
> ipnat. Laeuft eigentlich alles zu meiner Zufriedenheit, nur das NAT
> spinnt ein wenig. Von meinem CLient aus kann ich nicht mehr ins
> Internet, das NAT scheint nicht zu funkionieren. Der Server mit FreeBSD
> laeuft jetzt seit 9 Tagen ohne Probleme, nur das NAT geht auf
> merkwuerdige Weise nach dem achten Tag nicht mehr. Die 8 Tage vorher
> lief ipnat problems..
>
> IPNAT Konfiguration:
> map rl1 192.168.23.0/24 -> 0/32
Nur um sicher zu gehen. rl1 ist das logische externe Interface,
oder? Also nicht z.B. pppoe darueber (dann waere das Interface
eins der tun*).
> (Oh oh, die Realtak Karte ist es aber nicht, oder?)
Die sind zwar qualitativ nicht hochwertig, aber so ein Problem
sollte davon nicht kommen :).
> Ein TCPDump mit einem nslookup von einem Client bringt folgende infos:
> Client : 192.168.23.2
> Server : 192.168.23.1 und den Namen FBSD-SERVER
> 09:35:28.510585 192.168.23.2.1275 > cns01.qsc.de.domain: 1+ PTR?
> 10.129.148.213.in-addr.arpa. (45)
> 09:35:29.331391 FBSD-SERVER.51361 > cns01.qsc.de.domain: 22882+ PTR?
> 10.129.148.213.in-addr.arpa. (45)
> 09:35:29.352540 cns01.qsc.de.domain > FBSD-SERVER.51361: 22882 1/2/2
> (141) (DF)
> 09:35:29.353143 FBSD-SERVER.51362 > cns01.qsc.de.domain: 22883+ PTR?
> 2.23.168.192.in-addr.arpa. (43)
> 09:35:29.372551 cns01.qsc.de.domain > FBSD-SERVER.51362: 22883 NXDomain
> 0/1/0 (120) (DF)
Den Resolver kannst du auch spaeter testen, erstmal solltest du
z.B. mit einem "ping -n -c 1 216.136.204.117" testen. Fuehr das
mal auf dem client aus und schau auf dem Gateway nach, was fuer
eine Source-Addresse die rausgehenden Pakete haben. Stimmt die
mit der (externen) IP-Addresse deines Gateways ueberein? Wenn da
eine Addresse drinsteht, die du frueher mal hattest, sollte aber
eigentlich das von dir erwaehnte "ipf -y" helfen...
bye,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 31 Jul 2003 - 10:17:52 CEST