[Freifunk Franken] DNS hinter Firewall

[freifunk]

Hi,
wenn an der Firewall der Ping durchgeht, du aber keine Antwort bekommst, könnte es am "Rückweg" liegen.
- An der Firewall muss auch eine Route in das Netz 192.168.178.0/24 vorhanden sein
- Kannst du von der Firewall den Router anpingen? (sollte ja die '192.168.178.51' sein)
- NAT könnte auch noch ein Thema sein
Gruß

Johannes 

-----Ursprüngliche Nachricht-----
Von: franken [mailto:franken-bounces at freifunk.net] Im Auftrag von Doe
Gesendet: Donnerstag, 11. August 2016 18:18
An: franken at freifunk.net
Betreff: Re: [Freifunk Franken] DNS hinter Firewall

Hallo Robert,

> wie ist denn dein Setup? Du hast den 192.168.178.1 als Gateway
eingetragen.
> Läuft da auch die Firewall? Oder ist es komplexer?

Nein, leider komplexer. Der 192.168.178.1 ist nur ein Port an der FW.

>
> icmp ist erlaubt, kannst du ins Internet pingen z.B. 8.8.8.8?

Die Firewall sagt, der ping geht durch. Aber keine Antwort.

Ich probiere mal den ping in meine hood:
ping 10.50.104.1
100% loss

Den blockt die Firewall, sehe ich gerade... hmmm.... Also keine Verbindung ins FFF-Netz.

> der resolver. Kontrolle: cat /etc/resolve.conf Was steht denn da drin?

# Interface wan
Nameserver 192.168.178.1 (oder halt 8.8.8.8 oder was auch immer ich eingebe)

>
> Wenn das jetzt alles passt und die Firewall dns raus lässt, kann es
noch sein,
> dass die Antwort vom DNS nicht ankommt.

Ja, das habe ich auch schon vermutet. Aber nachdem der ping ins FFF-Netz auch nicht geht, habe ich ein grundlegendes Problem. Der ins Internet geht zwar auch nicht, wird aber nicht von der Firewall geblockt...

Mir geht's darum, den Fehler zu finden, um in der Firewall die richtigen Einstellungen freischalten zu lassen. Das darf ich leider nicht selbst, sonst könnte man try & error versuchen... Aber der Dienstleister weiß von Freifunk leider zu wenig.

Matthias

_______________________________________________
franken mailing list
franken at freifunk.net
http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net