router forwardet nicht mehr....

Post Reply
Message
Author
hugenay

router forwardet nicht mehr....

#1 Post by hugenay »

nabend,

zur sache: der router läuft von disktette (lrp) masqueradet brav und forwardete bis heut mittag noch alle anfragen an port 80 und 21 an den web/ftp server im lan. dann, nach keiner änderung am router selbst, höchstens ein paar kleinigkeiten auf dem server (paar urls ausgetauscht), wird nicht mehr geforwardet (MASQ geht alles noch, ist nur das Forwarding an den Server).
in der syslog des servers steht nix, auch keine infos in den logs vom apache oder proftp, dafürim router steht folgendes:
kernel: host 0400a8c0/if4 ignores redirects for 0300a8c0 to 0300a8c0
sind das die Mac Adressen der netzwerkkarten? Wo kann ich noch was finden? Firewall am router hab ich mal restartet, neu booten will ich den ungerne (never touch blabla).

gruss hug

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: router forwardet nicht mehr....

#2 Post by hjb »

Hi,

0300a8c0 usw. sind IP-Adressen - in Hex und rückwärts. obiges ist z.B. 192.168.0.3

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

hugenay

Re: router forwardet nicht mehr....

#3 Post by hugenay »

ich hab gerade rumgerechnet (per hand sogar), und komme par tout nicht auf ne sinnvolle Dezimalzahl, was meinst du mit rückwärts?

sehe gerade du beziehst dich auf die 0300.. ich hab nur die 0400.. probiert, ich versuchs nochmal.
gruss hug.

hugenay

Re: router forwardet nicht mehr....

#4 Post by hugenay »

ich hab jetzt mal den output von tcpdump gechecked, fällt mir nichts besonderes auf dran, vielleicht fällt aber jemand was auf.

zur erklärung: hug.hug-at-home ist ein client, der nicht über die interne, sondern die externe ip auf den server (über den gateway also) zugreift. über interne ip funktioniert ja alles.
gatekeeper ist der gateway und canyon.hug-at-home.de der server.
hoffentlich fällt euch was ein, der rechner macht öfter solche mucken...


17:25:29.478909 hug.hug-at-home.de.1274 > canyon.hug-at-home.de.http: S 111144761:111144761(0) win 15092 <mss 1372,sackOK,timestamp 599758 0,nop,wscale 0> (DF)
17:25:29.479290 canyon.hug-at-home.de.http > hug.hug-at-home.de.1274: S 319047712:319047712(0) ack 111144762 win 31556 <mss 1372,sackOK,timestamp 433543 599758,nop,wscale 0> (DF)
17:25:29.479469 hug.hug-at-home.de.1274 > canyon.hug-at-home.de.http: R 111144762:111144762(0) win 0
17:25:32.021855 hug.hug-at-home.de.1275 > canyon.hug-at-home.de.http: S 115923754:115923754(0) win 15092 <mss 1372,sackOK,timestamp 600012 0,nop,wscale 0> (DF)
17:25:32.021910 canyon.hug-at-home.de.http > hug.hug-at-home.de.1275: S 322332476:322332476(0) ack 115923755 win 31556 <mss 1372,sackOK,timestamp 433798 600012,nop,wscale 0> (DF)
17:25:32.022058 hug.hug-at-home.de.1275 > canyon.hug-at-home.de.http: R 115923755:115923755(0) win 0
17:25:34.469341 arp who-has canyon.hug-at-home.de tell gatekeeper.hug-at-home.de
17:25:34.469402 arp reply canyon.hug-at-home.de (0:a0:24:d3:db:d) is-at 0:a0:24:d3:db:d (0:0:b4:b4:54:36)
17:25:34.651846 hug.hug-at-home.de.1276 > canyon.hug-at-home.de.http: S 128079285:128079285(0) win 15092 <mss 1372,sackOK,timestamp 600275 0,nop,wscale 0> (DF)
17:25:34.651912 canyon.hug-at-home.de.http > hug.hug-at-home.de.1276: S 336018099:336018099(0) ack 128079286 win 31556 <mss 1372,sackOK,timestamp 434061 600275,nop,wscale 0> (DF)
17:25:34.652064 hug.hug-at-home.de.1276 > canyon.hug-at-home.de.http: R 128079286:128079286(0) win 0
17:25:36.095201 hug.hug-at-home.de.1277 > canyon.hug-at-home.de.http: S 121804540:121804540(0) win 15092 <mss 1372,sackOK,timestamp 600420 0,nop,wscale 0> (DF)
17:25:36.095266 canyon.hug-at-home.de.http > hug.hug-at-home.de.1277: S 330668214:330668214(0) ack 121804541 win 31556 <mss 1372,sackOK,timestamp 434205 600420,nop,wscale 0> (DF)
17:25:36.095415 hug.hug-at-home.de.1277 > canyon.hug-at-home.de.http: R 121804541:121804541(0) win 0

hugenay

Re: router forwardet nicht mehr....

#5 Post by hugenay »

hach, ich depperter Depp ich, sorry hier alles vollzumüllen.

meine firewall hat natürlich was gegen IP-spoofing (protokollieren will sie das nur nich), schätze daran lags, von *wirklich* aussen geht alles.

Post Reply