Re: ipnat geht ploetzlich nach Tagen nicht

From: Hendrik Scholz <hscholz(at)raisdorf.net>
Date: Thu, 31 Jul 2003 11:14:02 +0200



Moin Moin!



On Thu, 31 Jul 2003 09:48:02 +0200


<christian(at)gruendemann.com> wrote:



> IPNAT Konfiguration:


> map rl1 192.168.23.0/24 -> 0/32


> (Oh oh, die Realtak Karte ist es aber nicht, oder?)



Hinter rl1 vom Server ist ein Hardware-Router?


Wenn Du DSL hast (20ms ping zum DNS suggeriert das :)) muesstest Du


(wenn Du selbst am DSL haengst) hier tun0 angeben.



> 09:35:28.510585 192.168.23.2.1275 > cns01.qsc.de.domain:  1+ PTR?


> 10.129.148.213.in-addr.arpa. (45)


> 09:35:29.331391 FBSD-SERVER.51361 > cns01.qsc.de.domain:  22882+ PTR?


> 10.129.148.213.in-addr.arpa. (45)



Siehst Du die beiden Pakete in dem gleichen Netzsegment?


Das obere (von nem Linux 2.4?) ist eine direkte Anfrage, die du ein


zweites


Mal nur auf dem externen Interface des FreeBSD Rechners sehen solltest,


dann


allerdings mit der gleichen 'query id'.



> 09:35:29.352540 cns01.qsc.de.domain > FBSD-SERVER.51361:  22882 1/2/2


> (141) (DF)



Das ist eine gueltige Antwort mit einem Hostnamen als Antwort.



> 09:35:29.353143 FBSD-SERVER.51362 > cns01.qsc.de.domain:  22883+ PTR?


> 2.23.168.192.in-addr.arpa. (43)


> 09:35:29.372551 cns01.qsc.de.domain > FBSD-SERVER.51362:  22883


> NXDomain 0/1/0 (120) (DF)



hier fragt der Server selbst und bekommt natuerlich keine gueltige


Antwort,


da es sich um eine RFC1918-Adresse handelt.



> Vor einer Woche hatte ich das Problem schon einmal. Nach einem Reboot


> lief das NAT wieder problemlos. Dies kann nicht die Loesung sein, hat


> also irgendwie jemand eine Idee?



Eintraege in der ipf state table, die Pakete blocken?


Hast Du Logging an?



Laeuft auf dem FreeBSD ein Nameserver?


Die erste Anfrage hat fuer mich nicht wirklich etwas mit den


anderen zu tun, da a) die Query-ID anders ist und b) der FreeBSD-Server


dort nicht auftaucht.


Die Zeitdifferenz zwischen dem ersten und zweiten Paket ist auch zu


gross,


als dass es weitergeleitet oder von einem caching nameserver sein


koennte.



Poste mal einen 'Netzplan' und die relevanten Auszuege aus der ipf/ipnat


Config.



Mfg, Hendrik



-- 
Hendrik Scholz - <hscholz@raisdorf.net> - http://raisdorf.net/
drag me, drop me - treat me like an object 
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 31 Jul 2003 - 11:14:44 CEST













search this site