[linux] Re: IP forwarding

Emiliano Heyns emiliano op iris-advies.nl
Vr Dec 16 20:09:16 CET 2005


On Fri, Dec 16, 2005 at 07:48:57PM +0100, Daniel von Asmuth wrote:

> Aldus schreef Emiliano Heyns op Fri, Dec 16, 2005 at 07:29:42PM +0100:
> > Ik ben net geupgrade van 2.4 naar 2.6 via 'apt-get linux-image-2.6.12-10-k7', en nu werkt alles behalve IP
> > forwarding. /proc/sys/net/ipv4/ip_forward staat (nog steeds) op 1; verkeer van-naar lan is OK, verkeer van-naar internet is OK,
> > alleen dus verkeer lan naar internet werkt niet. Firewall clearen helpt ook niet, terugbooten naar 2.4 ook niet :<.
> 
> Ik neem aan dat de onmogelijkheid om een 2.4 kernel te booten een apart
> probleem is van het IP-verkeer.

Ah, dat heb ik niet duidelijk opgeschreven: ik kan nog wel terugbooten
naar 2.4, maar ook dan werkt IP forwarding nog steeds niet.

Verder heb ik niets aangepast. Er zijn naast de kernel nog wat libs
meegeinstalleerd als dependencies:
   libdevmapper1.01
   module-init-tools
   lvm-common
   lvm2
   busybox-cvs-initramfs
   hotplug
   libklibc
   klibc-utils
   mdadm
   udev
   initramfs-tools
maar ik kan zo even niet zien welke invloed die hierop zouden kunnen
hebben, zeker niet als ik terugboot naar 2.4

> Regel 1 lijkt me dat het Internet doorgaans niet weet hoe het verkeer moet
> routeren naar uw LAN. In veel gevallen wordt er dan gebruik gemaakt van IP
> masquerading, wat bij Linux met de ip-tables is ge?ntegreerd, dus kijk uw
> firewall nog eens na. 

Ik gebruik inderdaad al tijden NAT. De firewall config daarvan is niet
aangepast, maar ook als ik de firewall in het geheel uitschakel dan
krijg ik (zowel met 2.4 als 2.6) geen verkeer door de firewall heen.

-- 
Emiliano



More information about the Linux mailing list