© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Harold Gutch <logix(at)foobar.franken.de> schrieb am 31.07.2003, 10:17:37:
> On Thu, Jul 31, 2003 at 09:48:02AM +0200, christian(at)gruendemann.com wrote:
> >
> > Hallo und Guten Morgen,
> >
> > ich habe FreeBSD 5.1 und benutzte als Packet Filter ipf und fuers NAT
> > ipnat. Laeuft eigentlich alles zu meiner Zufriedenheit, nur das NAT
> > spinnt ein wenig. Von meinem CLient aus kann ich nicht mehr ins
> > Internet, das NAT scheint nicht zu funkionieren. Der Server mit FreeBSD
> > laeuft jetzt seit 9 Tagen ohne Probleme, nur das NAT geht auf
> > merkwuerdige Weise nach dem achten Tag nicht mehr. Die 8 Tage vorher
> > lief ipnat problems..
> >
> > IPNAT Konfiguration:
> > map rl1 192.168.23.0/24 -> 0/32
>
> Nur um sicher zu gehen. rl1 ist das logische externe Interface,
> oder? Also nicht z.B. pppoe darueber (dann waere das Interface
> eins der tun*).
Ich habe SDSL mit fester IP. Rl1 ist das externe und rl0 ist das interne
interface
>
>
> > (Oh oh, die Realtak Karte ist es aber nicht, oder?)
>
> Die sind zwar qualitativ nicht hochwertig, aber so ein Problem
> sollte davon nicht kommen :).
>
>
> > Ein TCPDump mit einem nslookup von einem Client bringt folgende infos:
> > Client : 192.168.23.2
> > Server : 192.168.23.1 und den Namen FBSD-SERVER
> > 09:35:28.510585 192.168.23.2.1275 > cns01.qsc.de.domain: 1+ PTR?
> > 10.129.148.213.in-addr.arpa. (45)
> > 09:35:29.331391 FBSD-SERVER.51361 > cns01.qsc.de.domain: 22882+ PTR?
> > 10.129.148.213.in-addr.arpa. (45)
> > 09:35:29.352540 cns01.qsc.de.domain > FBSD-SERVER.51361: 22882 1/2/2
> > (141) (DF)
> > 09:35:29.353143 FBSD-SERVER.51362 > cns01.qsc.de.domain: 22883+ PTR?
> > 2.23.168.192.in-addr.arpa. (43)
> > 09:35:29.372551 cns01.qsc.de.domain > FBSD-SERVER.51362: 22883 NXDomain
> > 0/1/0 (120) (DF)
>
> Den Resolver kannst du auch spaeter testen, erstmal solltest du
> z.B. mit einem "ping -n -c 1 216.136.204.117" testen. Fuehr das
> mal auf dem client aus und schau auf dem Gateway nach, was fuer
> eine Source-Addresse die rausgehenden Pakete haben. Stimmt die
> mit der (externen) IP-Addresse deines Gateways ueberein? Wenn da
> eine Addresse drinsteht, die du frueher mal hattest, sollte aber
> eigentlich das von dir erwaehnte "ipf -y" helfen...
IMHO brauche ich ipf -y nicht, da ich ja eine feste ip habe.
Z.z. habe ich als CLient nur einen Windows Rechner, der kennt c und n
von ping nicht :-( , aber tcpdump bringt mit dem ping auf dem windows
client auf dem externen interface folgendes ergebnis:
root(at)mail ~ tcpdump -i rl1 icmp
tcpdump: listening on rl1
11:39:15.889881 192.168.23.2 > www.freebsd.org: icmp: echo request
11:39:17.262726 192.168.23.2 > www.freebsd.org: icmp: echo request
11:39:18.762820 192.168.23.2 > www.freebsd.org: icmp: echo request
11:39:20.262932 192.168.23.2 > www.freebsd.org: icmp: echo request
Es kommt also kein reply! Wenn ich auf dem Server pinge, geht alles
wunderwar...
Christian
>
>
> bye,
> Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 31 Jul 2003 - 11:46:06 CEST