/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Kan ikke pinge ekstern IP på samme interfa~
Fra : Søren L.


Dato : 28-11-01 17:56

Hej.

Ja, jeg har jo mine problemer her for tiden Øv. Jeg er rendt ind i det
problem, at jeg ikke kan pinge mine eksterne IP numre, selv om det sidder på
det samme interface. Men lidt om min opsætning, for det skal I jo nok vide
for at kunne hjælpe.

Har 3 netkort i maskinen hvorpå det éne er der 7 eksterne IP adresser.
Køre med NAT og firewall (ipfw).
Jeg har port forwardet via NAT fra eksterne IP'er til interne servere.
Jeg har spærret op for alt for at teste at det ikke er dét.

Min NAT fungere fint fint udefra. Jeg kan komme ind på vores interne WEB
servere og mail servere samt pinge alle eksterne IP numre (når jeg står "ude
i verdenen") - ingen problemer dér og alt ser ud til at virke. Jeg kan også
(når jeg er logget lokalt ind på firewall serveren) fint pinge det første
eksterne IP nummer men jeg kan altså ikke gøre noget som helst til de
andre!? Fra lokalnettet kan jeg heller ikke komme i kontakt med andet end
det første IP nummer.

Jeg har i min rc.conf defineret 7 x "ep0_aliasX" og interfacet får da også
godt nok tildelt disse IP'er (ellers ville det heller ikke virke udefra
omverdenen af).

BTW: Når jeg mener "pinge" så er det énsbetydende med ping, traceroute,
telnet IP osv.. Altså alle de services der er åbnet op for på det IP nummer.

Jeg ved ikke om det er forklaret godt nok, men jeg håber nogen kan give mig
en idé om hvad det kan være, for jeg aner det simepelthen ikke :-/

Hilsen Søren



 
 
Søren L. (29-11-2001)
Kommentar
Fra : Søren L.


Dato : 29-11-01 17:13

> Ja, jeg har jo mine problemer her for tiden Øv. Jeg er rendt ind i det
> problem, at jeg ikke kan pinge mine eksterne IP numre, selv om det sidder

> det samme interface. Men lidt om min opsætning, for det skal I jo nok vide
> for at kunne hjælpe.
>
> Har 3 netkort i maskinen hvorpå det éne er der 7 eksterne IP adresser.
> Køre med NAT og firewall (ipfw).
> Jeg har port forwardet via NAT fra eksterne IP'er til interne servere.
> Jeg har spærret op for alt for at teste at det ikke er dét.

[CUT]

Her er hvad min firewall siger, hvis det kan hjælpe nogen? :-/ Nedenstående
er når jeg pinger direkte lokalt fra serveren til 195.21.65.62.

/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
/kernel: ipfw: 1100 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2700 Count ICMP:8.0 195.21.65.61 195.21.65.62 out via ep0
/kernel: ipfw: 2800 Divert 8668 ICMP:8.0 195.21.65.61 195.21.65.62 out via
ep0
[CUT - den fortsætter sådan ..]

Min firewall opsætning ser således ud:

00100 4 336 allow log ip from any to any via lo0
00200 0 0 deny log ip from any to 127.0.0.0/8
00300 0 0 deny log ip from 127.0.0.0/8 to any
00400 0 0 deny log ip from any to 0.0.0.0/8 via ep0
00500 0 0 deny log ip from any to 169.254.0.0/16 via ep0
00600 0 0 deny log ip from any to 192.0.2.0/24 via ep0
00700 3 84 deny log ip from any to 224.0.0.0/4 via ep0
00800 0 0 deny log ip from any to 240.0.0.0/4 via ep0
00900 1603 141311 allow ip from any to any via xl0
01000 706 168469 allow ip from any to any via xl1
01100 391 32705 count log ip from 195.21.65.61 to any via ep0
01200 1 64 count log ip from 195.21.65.62 to any via ep0
01300 1 64 count log ip from 195.21.65.63 to any via ep0
01400 4 184 count log ip from 195.21.65.64 to any via ep0
01500 4 184 count log ip from 195.21.65.65 to any via ep0
01600 4 184 count log ip from 195.21.65.66 to any via ep0
01700 1 64 count log ip from 195.21.65.68 to any via ep0
01800 0 0 count log ip from 192.168.1.4 to any via ep0
01900 0 0 count log ip from 192.168.1.8 to any via ep0
02000 209 11407 count log ip from 192.168.1.10 to any via ep0
02100 1 62 count log ip from 192.168.1.12 to any via ep0
02700 1190 202137 count log ip from any to any via ep0
02800 1190 202137 divert 8668 log ip from any to any via ep0

Håber nogen kan se et mønster og se at det er "dét" der er galt?

Hilsen Søren




Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408903
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste