DNS Auflösung: Ja aber dennoch Zielhost nicht erreichbar

mc2006 · Beitrag von **mc2006** » 13.04.2007 22:42:27

Hi,

also ich hab die Suche und Google benutzt und nichts hilfreiches gefunden..

Kurz zum Gateway:

Debian Etch

Bind9 (lediglich Forward zu Arcor DNS konfiguriert, sonst nichts)
Shorewall entsprechend konfiguriert, dass ich das kann was ich tun will.. ^^ (IP_FORWARDING=on)

/etc/network/interfaces

Code: Alles auswählen

auto eth0
iface eth0 inet static
        address 213.x.x.2
        netmask 255.255.255.248
        network 213.XX.XXX.0
        gateway 213.x.x.1

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0

route -n

Code: Alles auswählen

Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
213.x.x.0    0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         213.x.x.1    0.0.0.0         UG    0      0        0 eth0

Ping vom Gatway aus in beide Richtungen funktioniert tadellos..
Befinde ich mich aber auf einem Client und versuche google.de anzupingen:

Code: Alles auswählen

Ping wird ausgeführt für google.de [66.249.93.104] mit 32 Bytes Daten:
Antwort von 192.168.0.1: Zielhost nicht erreichbar.

sieht für mich nach einem routing problem aus denn der dns name wird ja aufgelöst.. ..
aber ich kann mir nicht erklären wos hängen soll .

weiß jemand rat?
[/code]

Teddybear · Beitrag von **Teddybear** » 13.04.2007 22:52:59

Moin,

Was heisst:

Shorewall entsprechend konfiguriert, dass ich das kann was ich tun will..

Weil scheinbar kannst du ja nicht alles tun, was du willst..

Masqerade Aktiv, oder wie hast du das gelöst oder lösen wollen?
Also ich nutze bei einem Router immer Masqerading.

gms · Beitrag von **gms** » 13.04.2007 23:01:10

@mc2006
In der Routingtabelle hast du einmal nicht die IP ausgesterndelt

Ansonsten wie "Tedddybear" schon gesagt hat, brauchst du noch MASQUERADE oder SNAT. Wenn du eine statische IP hast, ist SNAT besser
Ob oder wie das mit Shorewall geht, kann ich dir leider nicht sagen

Gruß
gms

mc2006 · Beitrag von **mc2006** » 13.04.2007 23:01:17

@gms: is ja schon spät

zur masq snat frage:

shorewall.conf

Code: Alles auswählen

ADD_SNAT_ALIASES=yes

hab ich doch richtig verstanden... oder fehlt da in der config noch was?

/etc/shorewall/masq

Code: Alles auswählen

eth0 213.x.x.0/255.255.255.248
eth1 192.168.0.0/24

/etc/shorewall/policy

Code: Alles auswählen

loc     fw      ACCEPT
net     fw      ACCEPT  info    (nur zum testen natürlich ;))
all     all     REJECT

/etc/shorewall/rules

Code: Alles auswählen

ACCEPT  loc     fw      all
ACCEPT  fw      loc     all
ACCEPT  fw      net     all
ACCEPT  net     fw      tcp     22

mc2006 · Beitrag von **mc2006** » 14.04.2007 09:32:05

So gibt neuigkeiten.. also wenn ich die shorewall ausmache bzw deinstalliere bekomme ich:

Code: Alles auswählen

Ping wird ausgeführt für google.de [66.249.93.104] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 66.249.93.104:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Also es scheint echt nur noch an dem Forwarding oder Masquerading zu liegen.. oder wie seht ihr das?

mc2006 · Beitrag von **mc2006** » 14.04.2007 12:11:46

auch wenns die dritte antwort ist.. ^^

GELÖST

Code: Alles auswählen

DNAT    net     loc:192.168.0.x    icmp
DNAT    loc     net:213.x.x.2        icmp

nicht ganz wie ichs gern hätte .. aber egal es tut.. =)