Probleme mit IP Masquerading / n:1 NAT ins Ethernet

Post Reply
Message
Author
Fabian

Probleme mit IP Masquerading / n:1 NAT ins Ethernet

#1 Post by Fabian »

Ich bin langsam echt etwas ratlos ...

Ich habe eine statische IP zur Verfügung und möchte den Wählvorgang durch diese statische IP ablösen.

Vorher hatte ich FLI4l genutzt und das lief auch wunderbar mit dem Masquerading von der dynamischen IP auf ppp0.

Dann dachte ich halt noch ne weitere Netzwerkkarte rein und an die statische IP binden und läuft.

(So hatte ich es in vielen HOWTOs gefunden)

Nun es lief, aber nicht gut:

Telnet, SSH, PING => kein Problem

aber: grafische Browser (Konqui, Mozilla, Galeon) + Lynx kamen nicht durch. (IP wurde aufgelöst es gingen auch ein paar Pakete hin und zurück, aber dann war Schluss und Meldung kam: Host nicht erreichbar)

w3m und wget hatten aber keine Probleme ...

Gut erst dachte ich, klar liegt am Menschen zwischen Tastatur und Bildschirm (also an mir <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> )

Dann hatte ich aber Knoppix mit neuestem 2.4.19-Kernel und iptables gebootet und hab Masquerading gemacht und dasselbe Ergebnis...

Und vorher hatte ich nie Probleme (mit dyn. IP)...

Ich denke, dass der neue ISP mit statischer IP einen transparenten Proxy betreibt, kann es daran liegen ?

Langsam weiß ich nicht, was ich noch ausprobieren soll, außer für http einen eigenen transparenten Proxy zu nehmen, da http-Verbindungen vom Rechner, der die IP besitz ja kein Problem sind ...

Aber eigentlich sollte dynamic NAT / Masquerading doch auch auf einem Ethernet-Device funktionieren. (Zwei Karten: eth0 und eth1!)

Und es funzt ja auch teilweise, aber warum nur teilweise. Ich weiss es echt nicht.

Bitte um Hilfe <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

cu

Fabian

ratte

Re: Probleme mit IP Masquerading / n:1 NAT ins Ethernet

#2 Post by ratte »

komisch, dns geht, ssh und telnet nach aussen auch?

dann mach doch mal das:

<b>telnet <webhost> 80</b>
Trying <ip des hosts>...
Connected to <webhost>.
Escape character is '^]'.
<b>get index.html</b>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>501 Method Not Implemented</TITLE>
</HEAD><BODY>
<H1>Method Not Implemented</H1>
get to index.html not supported.<P>
Invalid method in request get index.html<P>
</BODY></HTML>
Connection closed by foreign host.

wenn du wie hier html zurueckbekommst, dann hast du wohl noch proxy-einstellungen in den browsern. wenn du gar keinen connect kriegst, dann wird der request geblockt, vielleicht hast du im FLI4L auch noch proxy-settings, oder deine packetfilterung stimmt nicht.

Fabian

Re: Probleme mit IP Masquerading / n:1 NAT ins Ethernet

#3 Post by Fabian »

Hm, ja, auch telnet auf Port 80 geht, aber nachdem alles gesendet ist (hab GET / HTTP/1.1
Host: www.host.de gemacht, wobei host.de der host den ich genommen hatte war ...)

Wie gesagt auch wget und w3m hatten keine Probleme ...

Und auch mit vollkommenem neuen System (Knoppix (nix mehr mit Fli4l)) ging es nicht ...

Das macht mich ja so ratlos. Alles geht bis auf Surfen, Browser hatten nie Proxy eingestellt...

Netzwerkkarten haben unterschiedliche Subnetze (logisch, da statische IP != 192.168.-Netz ist) ...

Netzmasken sind richtig gesetzt ...

MTU steht laut ifconfig auf 1500, also könnte
BUG: http://www.64-bit.de/dokumentationen/ho ... tml#ss7.14 eigentlich ausgeschlossen werden...

Aber danke erstmal für die Antwort ...

cu

Fabian

PS: Dann müssen halt alle lernen, wie man w3m bedient. Wer braucht schon Grafikbrowser, Probleme mit Sicherheitslücken durch Flash und Java hat man dann auch nicht mehr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> Und selbst nervige P-Seiten können nicht mehr vernünftig besucht werden <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
[ Das ganze war Spaß, ich benötige schon grafische Browser ... Also weiterhin Hilfe posten! ]

Fabian

Problem gelöst

#4 Post by Fabian »

Btw. Problem hat sich gelöst:

Netzwerkkarte war halb-kaputt ...

Nach 10 Min Betrieb, stellte sie selbigen ein, oder nur teilweise ...

Nun ja, es ist halt manchmal doch nur die Hardware, die einem nen Streich spielt und man ist doch nicht so blöd, wie man sich glaubte.

Immerhin kenn ich jetzt die ganze Theorie bezüglich NAT / Masquerading, hat ja auch was für sich ...

cu

Fabian

Post Reply