Forum: Administration, Konfiguration

Hallo,

ich habe für einen Bekannten einen Debian Einwahlrouter für isdn installiert. Das Ding verbindet sich per demand über capi. Kernel 2.4.22.
Der Router verwaltet gleichzeitig per exim und fetchmail interne und als relay über einen dritten relay Server externe Mailboxen.

Wenn die Clienten aus dem Netz jetzt Mails vom router abrufen startet der router eine Einwahl. Als pop server haben die Clienten die IP des routers angegeben. Es sollte also keine nameserver Anfrage sein. Die Clienten rufen die Mails auch direkt vom router ab, aber der router verbindet sich halt im Hintergrund mit dem Internet.

Ich komme nicht drauf, was das sein könnte /var/log/syslog und /var/log/messages sagen nix zu den Vorfällen. Hat jemand ne Idee, wie ich das in den Griff bekommen kann?

Bis denne

Martin

--
0xC0FFEE

 

Läuft auf dem Router zufällig eine Firewall mit Masquarading ? Dann könnte das schon die erklärung sein !

Sag /var/log/messages echt nix ?

 

Zitat:
Läuft auf dem Router zufällig eine Firewall mit Masquarading ? Dann könnte das schon die erklärung sein !

Jep, firewall, die einige geschwätzige Tätigkeiten der Win Clients dropt,s owie ein paar Ports nach aussen hin dicht macht. Zusätzlich noch ein Masquaerading/forward:

                echo 1 > /proc/sys/net/ipv4/ip_forward
                echo 1 > /proc/sys/net/ipv4/ip_dynaddr
                iptables -P FORWARD DROP
                iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
                iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
                iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

eth0 ist "innen" ppp0 ist "aussen" über capi Kernel Modul.

Zitat:

Sag /var/log/messages echt nix ?

Nee, nüschte. Bei "normalen" Verbindungen sehe ich die Pakete, die maskiert werden, sowie die NS Anfragen. Bei den "misteriösen" Verbindungen kommt nix. Kein send oder received, sondern nur die Einwahl des Plugins.
Ich denke, ich werd mal einen bind9 aufsetzen, der in beide Richtungen auflöst. Das ist zwar etwas oversized fü ein 4 Rechner Netz, aber so kann man wenigstens ausschliessen, dass es eine Nachfrage ist. Ich kenne mich mit Win NULL aus und könnte mir vorstellen, dass der XP Client gerne den Namen des Routers hätte.

Jemand ne Ahnung, ob Win versucht den Namen zu bekommen, auch wenn der Name in seiner hosts Datei steht?

Bis denne

Martin

--
0xC0FFEE

 

Ok, ist gelöst.

ich hab stumpf das masquerading und postrouting fürs interne Netz per iptables nach aussen geblockt:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -o ppp0 -d ! 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -d ! 192.168.0.0/24 -j MASQUERADE

Bis denne

Martin

--
0xC0FFEE

 

jojo, ein tip fuer die zukunft...

einfach mal tcpdump aufs externe interface ansetzen, dann sieht man was da passiert ;->

mfg e-axe