Hi Leute,
ich bin auf ein etwas merkwürdiges Problem gestoßen. Ich habe eine Gibraltar-Distribution (debian mit freeS/Wan für VPN - läuft von CD) und habe dort merkwürdige Effekte mit IPTABLES gefunden.
Mein Rechner soll ein Tunnelende für einen VPN-Tunnel darstellen. Er hat 2 Netzwerkkarten, die beide im selben Netz sind (a.b.c.147 und 148). Das Netz ist ein /27er Netz.
Nun habe ich 148 auf eth0 gelegt und 147 auf eth1. Meine ganzen ausgeklügelten Firewall-Regeln (die schon getestet waren - da waren die beiden Netzwerkkarten aber in untetrschiedlichen Subnetzen) liefen nicht. Ich habe das Problem auf folgenden Effekt zurückführen können:
ein Ping auf die 148er Adresse scheint über eth1 (d.h. die 147er Adresse) in den Rechner zu kommen!
Ich habe einen Dauerping auf 148 von einem externen Rechner. Dann schalte ich die INPUT-Policy auf Drop. Logischerweise erreicht der Ping den Rechner nicht mehr. Wenn ich jetzt ein INPUT Accept für ICMP auf eth0 mache, ändert sich nichts. Wenn ich den aber auf eth1 mache, kommt der Ping wieder durch.
Kann mich hier Jemand aufklären?
Ciao,
Jan
Netfilter/Iptables Problem
Hi,
das ist ein generelles "Problem" von Linux. Sobald sich mehrere Netzwerkdevices in einem Subnetz befinden, antwortet nur das erste.
Folgende Abhilfe: http://www.linuxvirtualserver.org/~julian/ sollte dir eigentlich helfen.
gruß
[-1]
das ist ein generelles "Problem" von Linux. Sobald sich mehrere Netzwerkdevices in einem Subnetz befinden, antwortet nur das erste.
Folgende Abhilfe: http://www.linuxvirtualserver.org/~julian/ sollte dir eigentlich helfen.
gruß
[-1]
He who work root can fell trees and knowledge is no substitute for experience.