ich beschreibe mal kurz die Ausgangslage und dann den Fehler.
Hinter einem Ip-cop mit DMZ (192.168.98.x) und grüner Zone (192.168.99.x) habe ich zwei debian-server im Einsatz.
Seit ich nun ein Update der beiden in der DMZ befindlichen Debian sarge-rechner vorgenommen habe (unter anderem Bind9, openssl, etc.) können diese nicht mehr pings absetzen. egal ob auf domains oder IPs. bzw. bei domains schreibt er noch die erste Zeile (die richtige IP) und dann kommen keine Pakte mehr an (100% Verluste).
Wohlgemerkt, die Server sind über ssh erreichbar. Es gehen auch Downloads mit wget auf den servern (wenn auch recht langsam).
die Firewall des IPcops hat nun folgende Einträge
Code: Alles auswählen
INPUT eth1 UDP 192.168.98.199 50338 00:13:72:fd:68:1e 192.168.98.1 53(DOMAIN)Es scheint als ob der 192.168.98.199 (und auch der andere Server) keine Anfragen über den Getway (IPcop 192.168.98.1) absenden darf.
Ebenfalls problematisch sind Zugriffe aus der grünen Zone auf die Server im DMZ.
Das erzeugt solch einen Fehler im Ipcop Firewall Log:
Code:
NEW not SYN? eth0 TCP 192.168.99.130 1066 ::::: 192.168.98.202 993(IMAPS)
Ich bin mir nicht sicher wo der Fehler liegt. Vermutlich ist das Posting hier nicht richtig, hoffe jedoch, dass mir jemand trotzdem einen Tipp geben kann. Ich habe es auch schon ohne Erfolg im IPcop-forum gestellt. Hardware zwischen Servern und IPcop wurde schon getauscht, dies scheint nicht das problem.
Eventuell ist das noch hilfreich:
Einträge in einem Server in der DMZ
Code: Alles auswählen
route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.98.192 0.0.0.0 255.255.255.224 U 0 0 0 eth0
192.168.98.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.98.1 0.0.0.0 UG 0 0 0 eth0
Sollten mehr Informationen benötigt werden, kann ich versuchen diese zu ermittlen.
Danke schon mal für Hilfe und Tipps.
mit bestem gruss
starkstroem
