Anders Wallenquist wrote:
/proc/sys/net/ipv4/ip_forward är påslagen, routed är startad, woody
apt-get med enbart de nödvändigaste.
Problem: debian-burkar, initierade med DHCP, routas snyggt och fungerar
klockrent från lokala nätet till Internet och dmz. Medan en bärbar
testmaskin (RH7.2 fungerat klockrent ett år) inte routas i nätet, inte
heller MS burkar. Samma DHCP-konfiguration skickas ut.
Från RH-burken går det inte att pinga ut (ping www.sunet.se) det går
inte att använda webbläsare och surfa (galeon/Mozilla). MEN det går
utmärkt att göra telnet www.sunet.se 80 och läsa mail med evolution
(port 143)! Då routar den som den skall.
Grundkonfigurationen av brandväggen har jag använt tidigare (dock med
dubbla ip på ena nätverkskortet). Konfigurationen är kopierad med dpkg
--get/set-selections från ett fungerande nät. Har även testat med samma
bärbara RH-burk och flyttat mellan de olika näten/lokalerna.
Vilka gotyouas finns det? Har felsökt i två dygn snart med ntop, nmap
och lite annat smått och gott. Vad tusan har jag gjort för fel?
Misstänker starkt brandväggen. Finns det något routing-protokoll som är
avslaget. Vad gör woody-burken som inte RH-burken gör vid en vanlig ping?
Behöver du ha routed igång med så få nät?
Ditt DMZ routar du väl statiskt gissar jag, dessutom har ju respektive
nät antagligen bara en defaultroute mot brandväggsdatorn?
Det privata nätet får sin default gateway från dhcp och det borde heller
inte behöva någon dynamisk routing?
Som rent höftskott så tycker jag du ska ta bort routed och sköta det som
inte går automagiskt via fingertopparna
Mycket vänliga hälsningar
Martin Burman
