Probleme mit Paketen die über Firewall sollen

Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Beitragvon jutta » Mi 09 Aug, 2006 19:50

@jutta
> Hab da mal rumgelesen in dem Beitrag. Die 172* IP is also von der Bridge wenn ich das richtig verstanden hab. Die gehören doch zu nem Privaten Addressbereich. In meiner Firewall gibts ne Regel die CLASSB=172.16.0.0/12 bei INPUT rausschmeisst. Irgendwie denk ich mir mal das da eure Pakte von der Bridge auch rausfliegen dann. Das is nicht so gut oder? Oder habt ihr in dem 172.16.0.0/12er bereich eh keine Adresse in verwendung?

1. ich bin weder inode noch arbeite ich bei inode.
2. wenn du mit pppoe einwaehlst, kannst du pakete von 172.16.er adressen wahrscheinlich ignorieren, rausschmeissen whatever. wenn du mit pptp einwaehlen willst, solltest du genauer schauen: du bekommst ja per dhcp eine 172.16er ip, die du fuer die pptp-einwahl brauchst und der standard-gateway hat auch eine 172.16er.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon zid » Do 10 Aug, 2006 17:13

habe gerade deine fw. laufen :-), masq. o.k. für port 80 und 443 (mein ersatz für 3724).
log. umleitung funktioniert auch, alle logs kommen wie beabsichtigt (kein plazierungsfehler)

>oops, falsche logs erwischt, bis bald
glaube, daß das masq. thema damit erledigt ist.
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon zid » Do 10 Aug, 2006 17:48

aber jetzt...
firewall-logs für https-verbindung:
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-OUT-NEW 443 IN=eth0 OUT=ppp0 SRC=10.0.0.140 DST=63.245.209.31 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=6383 DF PROTO=TCP SPT=49289 DPT=443 WINDOW=32768 RES=0x00 SYN URGP=0 OPT (020405B4010303000101080A68A28AE000000000)
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-IN-RELATED 443 IN=ppp0 OUT=eth0 SRC=63.245.209.31 DST=10.0.0.140 LEN=44 TOS=0x00 PREC=0x00 TTL=242 ID=6468 PROTO=TCP SPT=443 DPT=49289 WINDOW=8190 RES=0x00 ACK SYN URGP=0 OPT (020405B4)
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-OUT-RELATED 443 IN=eth0 OUT=ppp0 SRC=10.0.0.140 DST=63.245.209.31 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=6384 DF PROTO=TCP SPT=49289 DPT=443 WINDOW=33580 RES=0x00 ACK URGP=0
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-OUT-RELATED 443 IN=eth0 OUT=ppp0 SRC=10.0.0.140 DST=63.245.209.31 LEN=145 TOS=0x00 PREC=0x00 TTL=63 ID=6385 DF PROTO=TCP SPT=49289 DPT=443 WINDOW=33580 RES=0x00 ACK PSH URGP=0
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-IN-RELATED 443 IN=ppp0 OUT=eth0 SRC=63.245.209.31 DST=10.0.0.140 LEN=1500 TOS=0x00 PREC=0x00 TTL=242 ID=12639 PROTO=TCP SPT=443 DPT=49289 WINDOW=8190 RES=0x00 ACK PSH URGP=0
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-IN-RELATED 443 IN=ppp0 OUT=eth0 SRC=63.245.209.31 DST=10.0.0.140 LEN=1222 TOS=0x00 PREC=0x00 TTL=242 ID=13151 PROTO=TCP SPT=443 DPT=49289 WINDOW=8190 RES=0x00 ACK PSH URGP=0
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-IN-RELATED 443 IN=ppp0 OUT=eth0 SRC=63.245.209.31 DST=10.0.0.140 LEN=1500 TOS=0x00 PREC=0x00 TTL=242 ID=12127 PROTO=TCP SPT=443 DPT=49289 WINDOW=8190 RES=0x00 ACK PSH URGP=0
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-OUT-RELATED 443 IN=eth0 OUT=ppp0 SRC=10.0.0.140 DST=63.245.209.31 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=6386 DF PROTO=TCP SPT=49289 DPT=443 WINDOW=33580 RES=0x00 ACK URGP=0
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-OUT-RELATED 443 IN=eth0 OUT=ppp0 SRC=10.0.0.140 DST=63.245.209.31 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=6387 DF PROTO=TCP SPT=49289 DPT=443 WINDOW=33580 RES=0x00 ACK URGP=0
Aug 10 16:19:21 sin kernel: FW-FORW-ACC-OUT-RELATED 443 IN=eth0 OUT=ppp0 SRC=10.0.0.140 DST=63.245.209.31 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=6388 DF PROTO=TCP SPT=49289 DPT=443 WINDOW=29478 RES=0x00 ACK URGP=0
...
usw.

tcpdump:
16:19:21.082732 IP 62.47.135.20.49289 > 63.245.209.31.443: S 3773969776:3773969776(0) win 32768 <mss 1460,nop,wscale 0,nop,nop,timestamp 1755482848 0>
16:19:21.280339 IP 63.245.209.31.443 > 62.47.135.20.49289: S 4062234146:4062234146(0) ack 3773969777 win 8190 <mss 1460>
16:19:21.280729 IP 62.47.135.20.49289 > 63.245.209.31.443: . ack 1 win 33580
16:19:21.281434 IP 62.47.135.20.49289 > 63.245.209.31.443: P 1:106(105) ack 1 win 33580
16:19:21.680803 IP 63.245.209.31.443 > 62.47.135.20.49289: P 1461:2921(1460) ack 106 win 8190
16:19:21.680869 IP 63.245.209.31.443 > 62.47.135.20.49289: P 2921:4103(1182) ack 106 win 8190
16:19:21.680901 IP 63.245.209.31.443 > 62.47.135.20.49289: P 1:1461(1460) ack 106 win 8190
16:19:21.681511 IP 62.47.135.20.49289 > 63.245.209.31.443: . ack 1 win 33580
16:19:21.681570 IP 62.47.135.20.49289 > 63.245.209.31.443: . ack 1 win 33580
16:19:21.681600 IP 62.47.135.20.49289 > 63.245.209.31.443: . ack 4103 win 29478
...
usw.
mozilla rechner scheint ein kleiner hektiker zu sein, hat zu beginn das 1. packet nicht gesendet u.
sendet es dann nach. seltsam auch, daß er b. syn-ack options kein padding macht, wirklich e. kleiner hektiker...
schön zu sehen d. masq.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon TroubleWolf » Sa 12 Aug, 2006 15:44

Oh sorry jutta das ich dich da in einen Topf mit Inode geschmissen hab ***verzeihungverzeihungverzeihung***. Denk aber du wirst das schon überleben :ok: .

Stiz grad nicht vor meiem Rechner erst wieder am Dienstag da werd ich dann weitertüfteln an dem kleinen Problemchen :?.
TroubleWolf
Neu im Board
Neu im Board
 
Beiträge: 16
Registriert: So 23 Jul, 2006 18:35

Vorherige

Zurück zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 32 Gäste