Toon posts:

(Gentoo) Router weigert connecties

Pagina: 1
Acties:

vrijdag 20 juni 2003 12:39

Acties:

Verwijderd

Topicstarter
Gister avond rond 00:00 uur zit ik rustig te internetten tot opeens mijn verbinding wegvalt. Ik zit op dat moment op computer 192.168.0.3. Het gebeurt wel vaker dat mijn usb adsl modem raar doet aangezien linux daar weer eens geen goeie driver voor heeft (nee voor dit probleem hadden ze geen antwoord op de speedtouch mailinglist).

Echter als dit gebeurt kan ik altijd nog gewoon met ssh inloggen en de zooi rebooten. Dit kon dit keer dus niet (timeout) dus ik loop naar mijn kast, knal toetsenbord en monitor etc op mijn routertje en ping www.planet.nl wat perfect een antwoord krijgt. Dus ik denk UHHHH, maar na een tijdje valt me te binnen dat ik 192.168.0.3 en de rest van mijn puters eens zou moeten pingen.


En toen kwam het:
sendto: operation not permitted

Zal wel een flauwe grap van me firewall zijn maar ik kon er niet mee lachen, dus toen heb ik mijn firewall script uit init gegooid, gereboot, ingebeld, simpel routing commandotje voor iptables en ja hoor alle computers in mijn netwerk kunnen weer internetten.

Op een klein probleempje na lijkt alles goed te gaan: 192.168.0.3 kan dus helemaal geen contact meer maken met 192.168.0.1 (de router) maar andersom wel. Dus als ik van 192.168.0.1 naar 192.168.0.3 ping gaat dat ok. Maar zodra ik van 192.168.0.3 naar 192.168.0.1 ping geeft 192.168.0.3 de mededeling dat er een timeout plaats vindt. Dus mijn computertje, 192.168.0.3 heeft geen internet meer.

Beste tweakers, ik ben al heel wat problemen tegengekomen met linux, maar dit slaat echt alles. Ik zal ff de gegevens erbij zetten:

code:
1
2
3
4

192.168.0.1: 2.4.19-gentoo-r10 met het ADSL USB modem
192.168.0.2: Windows 2000 van HP Vectra VL vraag me niet welke SP
192.168.0.3: Windows 2000 SP3
192.168.0.4: Windows XP SP1


Firewall script waar iedereen behalve 192.168.0.3 mee kan internetten:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables --flush
/sbin/iptables --table nat --flush
/sbin/iptables --delete-chain
/sbin/iptables --table nat --delete-chain
/sbin/iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5190 -j REDIRECT --to-ports 5190
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-ports 1863
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 4443 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 5566 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 1864 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j DROP


Mijn oude, nouwja wat wel een paar maanden perfect werkte tot gistere avond, firewall script inc. modem code:
http://home.planet.nl/~jpabst/inbellen.old

vrijdag 20 juni 2003 13:12

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 06-05 18:51

Creepy

Tactical Espionage Splatterer

Verwijderd schreef op 20 June 2003 @ 12:39:
/sbin/iptables -A INPUT -p icmp -j DROP[/code]
Eeeh... je weet dat dit commando al het binnenkomende ICMP verkeer dropt? Dan is het nogal logisch dat je je routertje niet kan pingen ;)
Probeer gewoon eens een browser te starten en daar een site in te openen.

[ Voor 15% gewijzigd door Creepy op 20-06-2003 13:16 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 20 juni 2003 13:17

Acties:

Verwijderd

Topicstarter
Creepy schreef op 20 June 2003 @ 13:12:
[...]

Eeeh... je weet dat dit commando al het ICMP verkeer dropt? Dan is het nogal logisch dat je je routertje niet kan pingen ;)
Probeer gewoon eens een browser te starten en daar een site in te openen.
192.168.0.3 heeft geen internet en met het oude firewall script dat ik 2 maanden probleemloos gebruikt heb heeft niemand internet. Daar gaat het om.

vrijdag 20 juni 2003 13:29

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 06-05 18:51

Creepy

Tactical Espionage Splatterer

Ok.. maar je meld dit:
Op een klein probleempje na lijkt alles goed te gaan: 192.168.0.3 kan dus helemaal geen contact meer maken met 192.168.0.1 (de router) maar andersom wel. Dus als ik van 192.168.0.1 naar 192.168.0.3 ping gaat dat ok. Maar zodra ik van 192.168.0.3 naar 192.168.0.1 ping geeft 192.168.0.3 de mededeling dat er een timeout plaats vindt. Dus mijn computertje, 192.168.0.3 heeft geen internet meer
En dat is dus niet waar... waarom je wel de ene kant op kan pingen en niet de andere kant is dus verklaarbaar door de firewall regel die al het binnenkomende icmp verkeer blokt.
Maar .2 en .4 hebben dus wel gewoon internet? Weet je zeker dat je niet ergens extra firewall regels hebt staan ofzo? Wat zegt iptables -L?

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

Reageer