xDSL.at

[Atahualpa]

Also ich hab jetzt wirklich eines der seltsamsten Probleme die ich je erlebt habe.

Ich habe Debian 2.2r3 mit Kernel 2.2.18

Von meiner Linux Box aus bekomme ich keinen Zugang mehr ins Internet. Obwohl ping geht einwandfrei.
Wenn ich bspw. mit lynx google.com ansteuern will dann kommt diese Zeile (netstat):
tcp 0 1 XXXXXXXXX.adsl.high:2330 www.google.com:www SYN_SENT

Lynx bleibt dann stehen bei: "Making http connection"
Weiter geht nichts.
Aber das ist nicht bloss mit www so. ftp dasselbe. (netstat -n)
tcp 0 1 XXX.XXX.XXX.XXX:2334 216.17.74.242:21 SYN_SENT

dns geht auch net (netstat)
tcp 0 1 XXXXXXXX.adsl.high:2335 whois.ripe.net:whois SYN_SENT

obwohl die dns aufloesung schon gehen muesste weil sonst wuesste ich ja nicht dass das whois.ripe.net ist.

Vom Netz her aus kann ich ganz normal ins Internet. Google geht. ftp.cdrom.com auch. Alles. Nur von der Linux Box kann ich nicht ins Internet.
<hr>
Hier noch der output von ifconfig

eth0 Link encap:Ethernet HWaddr 00:C0:DF:E5:24:47
inet addr:10.0.0.140 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12026877 errors:0 dropped:4 overruns:0 frame:4
TX packets:17404770 errors:0 dropped:0 overruns:0 carrier:0
collisions:890 txqueuelen:100
Interrupt:11 Base address:0x6200

eth1 Link encap:Ethernet HWaddr 00:50:BF:5A:87:94
inet addr:10.0.1.100 Bcast:10.0.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8802943 errors:0 dropped:0 overruns:0 frame:0
TX packets:8372563 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:10 Base address:0x6300

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:19834 errors:0 dropped:0 overruns:0 frame:0
TX packets:19834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

ppp0 Link encap:Point-to-Point Protocol
inet addr:XXX.XXX.XXX.XXX P-t-P:172.18.89.134 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:147 errors:0 dropped:0 overruns:0 frame:0
TX packets:130 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
<hr>
Ping geht einwandfrei wie hier zu sehen:

PING dns1 (195.3.96.67): 56 data bytes
64 bytes from 195.3.96.67: icmp_seq=0 ttl=251 time=24.9 ms
64 bytes from 195.3.96.67: icmp_seq=1 ttl=251 time=28.3 ms

--- dns1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 24.9/26.6/28.3 ms
<hr>
PING alcatel (10.0.0.138): 56 data bytes
64 bytes from 10.0.0.138: icmp_seq=0 ttl=255 time=1.3 ms
64 bytes from 10.0.0.138: icmp_seq=1 ttl=255 time=1.1 ms
64 bytes from 10.0.0.138: icmp_seq=2 ttl=255 time=1.2 ms

--- alcatel ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.1/1.2/1.3 ms
<hr>
Vom Netz aus geht alles (sonst koennt ich das jetzt nicht schreiben). Von der Box aus geht nix (ausser dns aufloesung).
?????

mfg,
ata

P.S.: Auch wenns unwahrscheinllich is das am Modem liegt hab ich doch schon versucht dieses neuzustarten. Wie erwartet keine Verbesserung.

[quay]

ähem - auch wenn dus vielleicht eh schon überprüft hast - ipchains/tables rules ?
schon probiert alles auf ACCEPT zu stellen ?.......und dann nochmals testen ....

[Atahualpa]

hat nichts gebracht
hab auch gar nix geaendert an der fw und vorher ists gegangen

mfg,
ata

[Manuel Capellari]

hmmm, hast wohl localhost auf deny gesetzt *g*

nö im ernst, liegts am packet filter? bzw. funktionierts wenn du die rules flusht?

[Manuel Capellari]

öhm nochwas ...

portsentry oder sonstige id systeme hast eh ned drauf oder?
die können nämlich ganz lustige sachen machen *g*

die /etc/hosts.deny is leer oder ?

[Atahualpa]

>nö im ernst, liegts am packet filter?

nö
alles geflusht und policy auf Accept
trotzdem nixi

portsentry? nö nicht das ich wüsste.

Zu /etc/hosts.deny:

# The PARANOID wildcard matches any host whose name does not match its
# address.
ALL: PARANOID

Aber die Datei ist seit 11.02.2000 nicht mehr geändert wordn


Hmm vielleicht vertraegt das System aber auch die uptime von 80 Tagen net.
Komisch ist halt warums vom Netzwerk aus geht aber vom Server selber net. Sehr sehr komisch.

mfg,
ata

[Manuel Capellari]

>Hmm vielleicht vertraegt das System aber auch die uptime von 80 Tagen net.

tust halt amal rebooten ...

... ich verrats eh keinem *g*

[Atahualpa]

@Manuel

Niemals!!! Rebooten kommt nicht in Frage. Wie sollte ich sonst mit meiner uptime angeben?

Aber das Problem liegt tatsaechlich am Packetfilter.
Aber anscheinend doch net am Packetfilter selber sondern mehr an dem ipmasqadm.
Weil erst wie ich die rules auch geflusht habe (portforwarding rules) ist es gegangen.
Oder ich war wieder mal schlampig. Aber ich werd das gleich noch auschecken. Weil das ist schon komisch dass es sonst die ganze Zeit gegangen ist.
Und es steht naemlich explizit in der input und output chain dass das loopback interface allowed is. Und selbst gebastelte chains hab ich net.

Komische Sache das.
Ich kuck mir das genauer an und wenn ich was gefunden habe dann sag ich das hier. Falls noch wer so ein Problem mal hat und vielleicht doch die Suchfunktion kennt.

mfg,
ata

[Manuel Capellari]

>Niemals!!! Rebooten kommt nicht in Frage. Wie sollte ich sonst mit meiner uptime angeben?

ich schick dir mal einen stromausfall per email *g*

[Atahualpa]

Ok es liegt definitiv an ipmasqadm
mit <b>/usr/sbin/ipmasqadm portfw -f</b> die rules geflusht und schon gings (ohne dass ich die fw disabled haette)

mfg,
ata

[Atahualpa]

>ich schick dir mal einen stromausfall per email *g*

und ich dir Windows3.11 dass sich sowie bei xBill ganz einfach uebers Netz installiert!

Eigentlich komisch. xBill. Das muesste ja heissen dass diese Betriebssystem alle ein Bloedsinn sind wenn sich Windows da ueber das Netzwerk drueberinstallieren kann.
muahahah ins eigene Fleisch geschnitten.