[Freifunk Franken] DNS hinter Firewall

[Robert]

Hi Matthias,


Am 11.08.2016 um 18:17 schrieb Doe:
> Hallo Robert,
>
>> wie ist denn dein Setup? Du hast den 192.168.178.1 als Gateway
> eingetragen.
>> Läuft da auch die Firewall? Oder ist es komplexer?
> Nein, leider komplexer. Der 192.168.178.1 ist nur ein Port an der FW.
>
>> icmp ist erlaubt, kannst du ins Internet pingen z.B. 8.8.8.8?
> Die Firewall sagt, der ping geht durch. Aber keine Antwort.
Entweder die Antwort wird geblockt oder der ping bzw. pong findet den
Weg nicht -> Routing.
Bei einem geheimen Setup hinter einer IP wird es allerdings schwer, den
Fehler zu finden.
>
> Ich probiere mal den ping in meine hood:
> ping 10.50.104.1
> 100% loss
Unsere Router können im FF-Netz nur IPv6.
10.0.0.0/8 ist prtvat und wird im Internet nicht geroutet. Da bekommst
du nie eine Antwort aus dem Internet.
>
> Den blockt die Firewall, sehe ich gerade... hmmm.... Also keine
> Verbindung ins FFF-Netz.
>
>> der resolver. Kontrolle: cat /etc/resolve.conf Was steht denn da drin?
> # Interface wan
> Nameserver 192.168.178.1 (oder halt 8.8.8.8 oder was auch immer ich eingebe)
>
>> Wenn das jetzt alles passt und die Firewall dns raus lässt, kann es
> noch sein,
>> dass die Antwort vom DNS nicht ankommt.
> Ja, das habe ich auch schon vermutet. Aber nachdem der ping ins FFF-Netz
> auch nicht geht, habe ich ein grundlegendes Problem. Der ins Internet
> geht zwar auch nicht, wird aber nicht von der Firewall geblockt...
>
> Mir geht's darum, den Fehler zu finden, um in der Firewall die richtigen
> Einstellungen freischalten zu lassen. Das darf ich leider nicht selbst,
> sonst könnte man try & error versuchen... Aber der Dienstleister weiß
> von Freifunk leider zu wenig.
>
> Matthias
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net