Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Probleme mit IP Masquerading / n:1 NAT ins Ethernet

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Fabian
Gast





BeitragVerfasst am: 25. Okt 2002 18:27   Titel: Probleme mit IP Masquerading / n:1 NAT ins Ethernet

Ich bin langsam echt etwas ratlos ...

Ich habe eine statische IP zur Verfügung und möchte den Wählvorgang durch diese statische IP ablösen.

Vorher hatte ich FLI4l genutzt und das lief auch wunderbar mit dem Masquerading von der dynamischen IP auf ppp0.

Dann dachte ich halt noch ne weitere Netzwerkkarte rein und an die statische IP binden und läuft.

(So hatte ich es in vielen HOWTOs gefunden)

Nun es lief, aber nicht gut:

Telnet, SSH, PING => kein Problem

aber: grafische Browser (Konqui, Mozilla, Galeon) + Lynx kamen nicht durch. (IP wurde aufgelöst es gingen auch ein paar Pakete hin und zurück, aber dann war Schluss und Meldung kam: Host nicht erreichbar)

w3m und wget hatten aber keine Probleme ...

Gut erst dachte ich, klar liegt am Menschen zwischen Tastatur und Bildschirm (also an mir )

Dann hatte ich aber Knoppix mit neuestem 2.4.19-Kernel und iptables gebootet und hab Masquerading gemacht und dasselbe Ergebnis...

Und vorher hatte ich nie Probleme (mit dyn. IP)...

Ich denke, dass der neue ISP mit statischer IP einen transparenten Proxy betreibt, kann es daran liegen ?

Langsam weiß ich nicht, was ich noch ausprobieren soll, außer für http einen eigenen transparenten Proxy zu nehmen, da http-Verbindungen vom Rechner, der die IP besitz ja kein Problem sind ...

Aber eigentlich sollte dynamic NAT / Masquerading doch auch auf einem Ethernet-Device funktionieren. (Zwei Karten: eth0 und eth1!)

Und es funzt ja auch teilweise, aber warum nur teilweise. Ich weiss es echt nicht.

Bitte um Hilfe

cu

Fabian
 

ratte
Gast





BeitragVerfasst am: 25. Okt 2002 19:11   Titel: Re: Probleme mit IP Masquerading / n:1 NAT ins Ethernet

komisch, dns geht, ssh und telnet nach aussen auch?

dann mach doch mal das:

telnet <webhost> 80
Trying <ip des hosts>...
Connected to <webhost>.
Escape character is '^]'.
get index.html
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>501 Method Not Implemented</TITLE>
</HEAD><BODY>
<H1>Method Not Implemented</H1>
get to index.html not supported.<P>
Invalid method in request get index.html<P>
</BODY></HTML>
Connection closed by foreign host.

wenn du wie hier html zurueckbekommst, dann hast du wohl noch proxy-einstellungen in den browsern. wenn du gar keinen connect kriegst, dann wird der request geblockt, vielleicht hast du im FLI4L auch noch proxy-settings, oder deine packetfilterung stimmt nicht.
 

Fabian
Gast





BeitragVerfasst am: 25. Okt 2002 19:52   Titel: Re: Probleme mit IP Masquerading / n:1 NAT ins Ethernet

Hm, ja, auch telnet auf Port 80 geht, aber nachdem alles gesendet ist (hab GET / HTTP/1.1
Host: www.host.de gemacht, wobei host.de der host den ich genommen hatte war ...)

Wie gesagt auch wget und w3m hatten keine Probleme ...

Und auch mit vollkommenem neuen System (Knoppix (nix mehr mit Fli4l)) ging es nicht ...

Das macht mich ja so ratlos. Alles geht bis auf Surfen, Browser hatten nie Proxy eingestellt...

Netzwerkkarten haben unterschiedliche Subnetze (logisch, da statische IP != 192.168.-Netz ist) ...

Netzmasken sind richtig gesetzt ...

MTU steht laut ifconfig auf 1500, also könnte
BUG: http://www.64-bit.de/dokumentationen/howto/de/html/DE-ipmasq-HOWTO-1_65-7.html#ss7.14 eigentlich ausgeschlossen werden...

Aber danke erstmal für die Antwort ...

cu

Fabian

PS: Dann müssen halt alle lernen, wie man w3m bedient. Wer braucht schon Grafikbrowser, Probleme mit Sicherheitslücken durch Flash und Java hat man dann auch nicht mehr Und selbst nervige P-Seiten können nicht mehr vernünftig besucht werden )
[ Das ganze war Spaß, ich benötige schon grafische Browser ... Also weiterhin Hilfe posten! ]
 

Fabian
Gast





BeitragVerfasst am: 29. Okt 2002 23:24   Titel: Problem gelöst

Btw. Problem hat sich gelöst:

Netzwerkkarte war halb-kaputt ...

Nach 10 Min Betrieb, stellte sie selbigen ein, oder nur teilweise ...

Nun ja, es ist halt manchmal doch nur die Hardware, die einem nen Streich spielt und man ist doch nicht so blöd, wie man sich glaubte.

Immerhin kenn ich jetzt die ganze Theorie bezüglich NAT / Masquerading, hat ja auch was für sich ...

cu

Fabian
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy