ppp ok, ext. ping ok, aber kein lokaler (IPFW)

hobby

hobby

#man women
Hallo....

bin leider recht verzweifelt....ppp wählt sich korrekt ins internet ein, ein externer ping zB auf heise.de geht auch....ftp geht...aber ich kann vom server aus keinen LAN PC mehr pingen....und umgelehrt kann ich den server nicht mehr pingen und natürlich auch kein ssh...

:-(

hier meine fwrules...ich habe erstmal NUR allow/pass regeln, da ich dachte dann wird es sicherlich eher laufen???

fxp0: 10.0.0.50 (tun0 interface)
fxp1: 10.0.0.1 (LAN Interface)

Code: 
ipfw -f flush


ipfw add allow log ip from any to any via fxp0
ipfw add allow log ip from any to any via tun0
ipfw add allow log ip from any to any via fxp1 

ipfw add divert log natd all from any to any via tun0 

ipfw add allow log ip from any to any via lo0
ipfw add pass log all from any to any via lo0

ipfw add allow log ip from any to any via fxp1 

ipfw add allow log tcp from any to any out xmit tun0 setup

ipfw add allow log tcp from any to any via tun0 established

ipfw add allow log tcp from any to any 20,21,22,25,80,49152-65535 setup

ipfw add allow log udp from any to 217.237.149.161 53 out xmit tun0
ipfw add allow log tcp from any to 217.237.151.225 53 out xmit tun0
ipfw add allow log udp from 217.237.149.161 53 to any in recv tun0
ipfw add allow log tcp from 217.237.151.225 53 to any in recv tun0

ipfw add allow log icmp from any to any

hier die natd.conf

Code: 
redirect_port tcp 10.0.0.1:80 80
redirect_port udp 10.0.0.1:80 80
redirect_port tcp 10.0.0.1:22 22
redirect_port udp 10.0.0.1:22 22
redirect_port tcp 10.0.0.1:21 21
redirect_port udp 10.0.0.1:21 21

ich verwende FBSD 5.3 RC1.

kann mir vielleicht jm. helfen oder auf einen helfende beitrag verweisen? wusste nicht so recht, nach was ich suchen sollte bei den vielen stichwörten ;)
danke schonmal :)

bye
-manuel
 
Zuletzt bearbeitet:
Wenn du dir mal die Counter bei der Angabe von 'ipfw show' angesehen haettest, dann wuesstest du, dass deine divert-Regel und alle folgenden ueberhaupt nicht zum Zuge kommen. Bitte ipfw(8) lesen, Danke.
 
die regeln werden von oben nach unten gelesen, bzw wenn nr. angegeben, danach...bei der ersten die zutrifft greifen sie, somit werden alle nachfolgenden ignoriert...

das meinst du doch sicherlich, oder?

habe das man zu ipfw bereits gelesen....

aber stimmt natürlich..ich werde es gleich mal testen; danke erstmal :)
 
ok, habe das dynm. ruleset aus einem tut hier genommen....wieder das gleiche:

rauskommen ins internet komme ich, aber LAN seitig nichts....kein ping ins lan und im lan nicht erreichbar, aber das auch schon VOR der ppp einwahl...

was könnte das sein???

an den rules kann das doch eigentlich nicht mehr liegen, oder?

ps.: bei "#arp -a" ziegt er mir auch korrekt bspw. zwei Geräte im LAN...aber kein ping möglich; das klingt doch nach einer art restriktion, oder etwa nicht???
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben