Ik heb nu thuis de volgende situatie:
Internet word geroute via Iptables:
Nu kan ik vanaf mijn client (win 2k) gewoon internetten ed.
Ik kan vanaf win2k ook mijn debian gateway pingen (192.5.5.1)
Maar vanaf debian gateway kan ik NIET 192.5.5.2 (windows client) of ANDERE adressen pingen.
Die debian bak wil ook GEEN domeinen resolven terwijl hij via DHCP wel gewoon de chello DNS toegewezen krijgt.
rara hoe kan dit?
Ik denk zelf dat het iets met een vage firewall config te maken heeft die uitgaande ICMP packets blocked.
In principe lijkt het erop dat ie ALLE outgoing packets blocked.
Maar toch kan mijn client gewoon alles doen..
Iemand een idee?
code:
1
| CHELLO KABEL <--> Debian (woody) 2.4.19 <--> Windows workstation |
Internet word geroute via Iptables:
code:
1
2
3
| iptables -t nat -A POSTROUTING -s 192.5.5.0/24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/tcp_ecn |
Nu kan ik vanaf mijn client (win 2k) gewoon internetten ed.
Ik kan vanaf win2k ook mijn debian gateway pingen (192.5.5.1)
Maar vanaf debian gateway kan ik NIET 192.5.5.2 (windows client) of ANDERE adressen pingen.
code:
1
2
3
4
| meterkast:/etc/rc2.d# ping 213.73.255.52 PING 213.73.255.52 (213.73.255.52): 56 data bytes ping: sendto: Operation not permitted ping: wrote 213.73.255.52 64 chars, ret=-1 |
Die debian bak wil ook GEEN domeinen resolven terwijl hij via DHCP wel gewoon de chello DNS toegewezen krijgt.
rara hoe kan dit?
Ik denk zelf dat het iets met een vage firewall config te maken heeft die uitgaande ICMP packets blocked.
In principe lijkt het erop dat ie ALLE outgoing packets blocked.
Maar toch kan mijn client gewoon alles doen..
Iemand een idee?
:strip_icc():strip_exif()/u/10190/debian2.jpg?f=community)
/u/26742/000000751.png?f=community)