NAT-/Routingproblem

S

smatthes

New Member
Hallo,
mein OpenBSD-Rechner soll als DSL-Gateway laufen.
DNS läuft, Squid und DNS funktionieren, forwarding ist aktiviert, nat eingerichtet.

Nun vom Client aus.
Eine http-Verbindung vom Client ohne Proxy ins Internet bricht ab.
Ich konnte mich eben per ssh auf meinem Webserver (im Internet - nicht der BSD-Rechner) einloggen. Nat und Routing funktionieren also prinzipiell. Dann mache ich ein ls und bekomme die erste Datei angezeigt und das Terminal steht. Nichts geht mehr. Per Telnet auf den Mailport des Webserver und mir eine Mail geschickt, das ging.

Hat jemand eine Idee? Ich komme hier nicht weiter.

Danke

Stephan
 
Ich empfehle dir, mal mit tcpdump die Packete die zwischen beiden Systemen und dem Client ausgetauscht werden zu untersuchen. Du kannst ja mal die posten, die gesendet werden, wenn die Verbindung abbricht.

(Dann bitte mit -vvv -X Parameter.)

Ich verstehe nur eins nicht: Warum verwendest du Squid wenn du NAT verwendest? Benutzt du DNS als Caching-Only DNS für dein LAN oder hab ich das falsch verstanden?
 
Hallo,
das NAT sollte schon funktionieren, weil ich mit SSH direkt auf die Server zugreifen kann. Jetzt muß ich mich erst auf dem BSD-Rechner einloggen. Ich will das jetzt auch verstehen.

Es ist nicht so, dass bei der http-Anfrage nichts empfangen wird. Ich kann sehen, dass er in einem anderen Ordner umgelenkt wird.

Ich habe die letzten tcpdump-Zeilen als Datei angehangen.
 

Anhänge

Also zurückschicken scheint der Server wirklich nichts. Sehr sonderbar.
Aber was ich jetzt wissen muss: Ist die Anfrage von deinem BSD-Router aus geführt oder von einem internen System hinter NAT?

Und vorallendingen: Hast du tcpdump auf dem BSD-Router oder auf dem System hinterm NAT laufen lassen? Mich würden beide tcpdump-logs für die gleiche Verbindung interessieren. Dann siehst du schonmal, bis wohin welche Daten gehen und wo das Problem liegt. Du weißt dann, ob der Server 'einfach so' nicht antwortet, oder ob die Antwort beim BSD-Router stecken bleibt oder was auch immer.

Das mit SSH hört sich etwas nach Hijacking an; ist aber unwahrscheinlich. Was sagt tcpdump in dem Fall? Gibts einen TCP ACK-Storm? Passiert das jedesmal bei einer SSH-Verbindung?

PS. Wie sieht eigentlich die Konfiguration fürs NAT aus?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben