Toon posts:

[RedHat 8.0] Iptables uitval

Pagina: 1
Acties:

donderdag 30 januari 2003 16:14

Acties:

Verwijderd

Topicstarter
Om mijn bak te laten routen heb ik het volgende gedaan:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARd -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

dit werkt gewoon.
maar als ik dan zit te internetten stopt ie er vaak mee. ik kan dan vanaf mijn pc (win98) niet meer een server op het internet pingen, maar nog wel een ssh sessie naar de linux bak opzetten. Vanuit linux kan ik wel gewoon een server op het internet pingen, terwijl dat vanaf mijn pc dan nog steeds niet lukt.
Het probleem lost zich pas op als ik een tijdje wacht. dan doet ie 't opeens weer... totdat, juist.... erg frustrerend allemaal, zeker nu dit probleem zich al weken voordoet en ik al van alles geprobeerd heb.

eth0 is internet en eth1 is lan
als het dan weer eens plat gaat kan ik enkel eth1 pingen en niet eth0. dus echt het routing gedeelte lijkt er dan uit te liggen.

ik heb reeds alle kabels + nic's vervangen, dus dat kan het niet zijn.
De rest, http - ftp - smtp - pop3 - imap - ssh - enz, draait trouwens allemaal stabiel en werkt perfect.

Wie heeft tips ????

Alsvast bedankt !

donderdag 30 januari 2003 16:22

Acties:
  • miniBSD
  • Registratie: Augustus 2002
  • Laatst online: 20-12-2023

miniBSD

Als je een statisch (=vast) ip hebt, gebruik dan '-j SNAT --to-source <ip_van_router>' in plaats van '-j MASQUERADE' dat is in ieder geval beter.

En ten tweede, je firewall staat helemaal open ! Wil je dat ?
Zo niet plaats er dan iets bij van:
code:
1
2

iptables -A INPUT -j ACCEPT -i eth0 -m state --state ESTABLISHED,RELATED
iptables -A INPUT -j DROP -i eth0

zodat inkomend verkeer in ieder geval niet zonder meer wordt toegelaten.

Quidquid latine dictum sit, altum sonatur (Whatever is said in Latin sounds profound).

donderdag 30 januari 2003 16:31

Acties:

Verwijderd

Topicstarter
miniBSD schreef op 30 januari 2003 @ 16:22:
SNAT dat is in ieder geval beter.

En ten tweede, je firewall staat helemaal open ! Wil je dat ?
snat heb ik ook al gebruikt, heeft hetzelfde effect en hetzelfde probleem

momenteel is mijn grootste zorg niet security, maar dat 't gewoon werkt !
daarna zie ik wel weer verder...
Nu weet ik gewoon zeker dat de problemen niet aan 't script liggen...

donderdag 30 januari 2003 16:36

Acties:
  • miniBSD
  • Registratie: Augustus 2002
  • Laatst online: 20-12-2023

miniBSD

Wat voor netwerkkaarten heb je, toevallig geen realtek 8029 chipset ?
Die twee regels zorgen overigens ervoor dat je verkeer van en naar je router effectiever wordt.

[ Voor 42% gewijzigd door miniBSD op 30-01-2003 16:37 ]

Quidquid latine dictum sit, altum sonatur (Whatever is said in Latin sounds profound).

donderdag 30 januari 2003 16:40

Acties:

Verwijderd

Kun je wanneer de boel weer niet lijkt te werken nog wel vanaf Linux naar je Windowsbak pingen?

donderdag 30 januari 2003 16:47

Acties:

Verwijderd

Topicstarter
Nee, rtl8139 maar daarvoor 3c900-B

ja, tussen eth1 (lan) en mijn pc gaat alles prima. dus pingen, ssh sessies e.d.
maar tussen mijn pc en eth0 (internet) dan niet. valt dus ook niet te pingen.

donderdag 7 augustus 2003 11:42

Acties:

Verwijderd

Ik heb het zelfde probleem! http://lists.netfilter.or...ter/2003-June/045089.html
Dat is het probleem waar het omgaat. Ik heb er nog geen oplossing voor. Wel heb ik een bug report bij netfilters.org gedropt (https://bugzilla.netfilte...zilla/show_bug.cgi?id=118)
Pagina: 1
Reageer