Probleme mit Iptables !!!

#16 wenn ich das richtig verstehe, ist es definit, dass der IBM server von sich aus nie replies verschickt, der client aber darauf beruht....

der ansatzpunkt mit der DNAT zu localhost ist schon gut, denn somit wird localhost gezwungen an sich ein reply zu schicken, was der client verlangt

irgendwo oben in deinem IPTABLES Setup muss also bei den chains INPUT und OUTPUT stehen

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

dann kommt auch das reply zurück (vom localhost)

hoffentlich vergleicht der client nicht noch die IPs

greez

#17 Hi @ all,

danke erstmal für die vielen Hilfestellungen, werde ich Montag direkt mal testen.
Zudem ist zu sagen, das ich schon die man pages gelesen habe und auch die Umstellung das -t hinter dem -A und auch ICMP kein statt gross. Aber ich bin halt irgendwann mit meinen Versuchen nicht weitergekommen. Und da ich leider nicht soviel Zeit habe, wie ich sie gerne immer hätte, dachte ich, ich frage mal ein paar fähige Leute aus diesem Forum. Ich will um Gottes willen nicht alles vorgekaut bekommen, ein guter Rat oder ein Ansatz sind doch meist mehr Wert bei der Lösungsfindung. Die Lösung sollte man schon selber finden, dann lernt man auch was dabei.
Ich hoffe ich bin niemandem auf die Füsse getreten oder so, und kann mich hier auch mal wieder mit einer Frage einfinden.

MfG

Toyota76

#18

Zitat

Emba postete
wenn ich das richtig verstehe, ist es definit, dass der IBM server von sich aus nie replies verschickt, der client aber darauf beruht....

Koennte gut sein dass ping replies generell bei denen geblocked sind. Wird ja i.a. aus Securitygruenden gemacht. Dann passt aber der AT&T Client nicht mit dem Server zusammen. Sind ja auch zwei verschiedene Firmen .
Ist das eine offizielle ConnectivityConfiguration oder handcrafted? Wenn offiziell solltest Du mal deren Supportfraktion kontaktieren denn dann hat da jemand Mist gebaut. (Allerdings fiel mir da gerade ein: IBM und Linux? Bestimmt nicht official supported oder?)
Ansonsten ist der fake wohl die einzige Loesung.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#19

Zitat

Allerdings fiel mir da gerade ein: IBM und Linux? Bestimmt nicht official supported oder?

du meinst das IBM nicht offiziell Linux fördert?
wenn du es so meinst, dann kann ich dem nicht zustimmen

erklär mal

greez

#20

Zitat

Emba postete
du meinst das IBM nicht offiziell Linux fördert?
wenn du es so meinst, dann kann ich dem nicht zustimmen

IBM und OpenSource - das ist doch wie Feuer und Wasser. Meinst Du mit Deinem Kommentar dass dem nicht so ist und IBM Linux foerdert? Ist mir neu.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#21 oh, du spielst auf OpenSource an
dann hast du natürlich recht

ich dachte es ging in richtung:

IBM macht nichts für Linux (eigene produkte, ... ) bzw. leistet dafür keinen support

sorry,
greez

#22 Hi,

es gibt noch einen Windows Client der bekommt die Replies zurück, aber bei dem für Linux klappt das wohl nicht und für Red Hat gibts eine gepatchte Version. Die gepatchte Version funzt aber nicht auf Suse Linux.

MfG

Toyota76

#23 Ok. Dann hast Du also 3 Moeglichkeiten:
1) Redirekte die eigenen Pings zu dir selbst
2) Pfriemel den RH patch in Dein SuSE
3) Benutze einen WIN Client

Einfachste Loesung ist dann wohl 1). Nur muss man dass noch syntaktisch hinkriegen
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#24

Zitat

1) Redirekte die eigenen Pings zu dier selbst

das problem, wie ich oben schon geschrieben hatte, könnte dabei sein, dass der client den reply vom server (bsp. server.ibm.com) erwartet und localhost ablehnt

greez

#25 Hi,

ne ich glaube nicht er er die Pings von localhost ablehnt, das ging voher ja auch. Mich wundert der Falsche Parameter der angeblich in der Line sein soll. Laut Howtos und Manuel stimmt doch die schreibweise. Da fehlt mir der Ansatzpunkt. Ansonsten sollte es ja auch gehen, wenn ich ein NAT mit der IP von IBM Server direkt auf meine eigene Netzwekkarten IP mache, da es ja egal zu sein scheint von wem der Ping zurück kommt.

MfG

Toyota76

#26 poste bitte mal die genaue fehlermeldung und den output von lsmod
verwendest du den standardkernel?

greez

#27 Hallo Emba,

Die Fehlermeldung ist einfach nur:"iptables: Invalid argument" und hier der print von lsmod:

Module Size Used by
iptable_mangle 1728 0 (autoclean) (unused)
ipv6 124736 -1 (autoclean)
ppp_mppe 20112 0 (unused)
ppp_generic 15040 0 [ppp_mppe]
slhc 4432 0 [ppp_generic]
evdev 4160 0 (unused)
input 3072 0 [evdev]
uhci 22400 0 (unused)
usbcore 47264 1 [uhci]
8139too 11936 1 (autoclean)
tulip 35584 1 (autoclean)
ipsec 230544 0
ipt_limit 960 3 (autoclean)
ipt_unclean 6736 1 (autoclean)
ipt_TCPMSS 2240 1 (autoclean)
iptable_filter 1728 0 (autoclean) (unused)
ip_nat_ftp 2944 0 (unused)
ipt_MASQUERADE 1200 1
iptable_nat 12656 1 [ip_nat_ftp ipt_MASQUERADE]
ipt_state 624 4
ip_conntrack_ftp 3184 0 (unused)
ip_conntrack 12848 3 [ip_nat_ftp ipt_MASQUERADE iptable_nat ipt_state ip_conntrack_ftp]
ip_tables 10496 10 [iptable_mangle ipt_limit ipt_unclean ipt_TCPMSS iptable_filter ipt_MASQUERADE iptable_nat ipt_state]
ext3 61312 1
jbd 41504 1 [ext3]

MfG

Toyota76

#28 hier [1] (unten) steht die lösung

greez


[1]http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&threadm=i8s7sa.r4e.ln%40ID-136364.user.dfncis.de&rnum=6&prev=/groups%3Fq%3Dnetfilter%2Bdnat%2Blocally%2Bgenerated%2Bpackets%26ie%3DUTF-8%26oe%3DUTF-8%26hl%3Dde%26btnG%3DGoogle-Suche