klitzekleines prob

[babbel]

hi all

ich hab iptables laufen hier vorab mal die regeln

LAN="192.168.0.0/24"
LAN2="192.168.1.0/24"
ETH="eth0"
ETH2="eth2"
PPP="ppp0"
IPTABLES="/usr/sbin/iptables"

$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -p tcp --syn -j DROP

$IPTABLES -A FORWARD -i $ETH -s $LAN -d ! $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $ETH2 -s $LAN2 -d ! $LAN2 -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN -d $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN2 -d $LAN2 -j ACCEPT

$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN -o $PPP
$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN2 -o $PPP


so nun zum problem ich komme aus meinem internen netz $LAN ins Internet $PPP per mail und browser nur bekomme ich von der seite http://www.gmx.de und http://www.ebay.de keine Antwort .
stelle ich den proxy ein geht es auf einmal (proxy ist localhost:3128)
warum funzt dat net ohne proxy ?

waere recht dankbar wenn mir jemand helfen könnte

cu Babbel

[kahler]

Such Mal im Forum nach MTU...

...ich gehe Mal davon aus, dass du DSL hast.
Da ist es so, dass die MTU zu groß ist und die Pakete dann von einigen Servern als ungültig zurückgewiesen werden.
Die zu großen Pakete kommen durch den PPPoE Overhead (das PPP Protokoll packt nochmal 8 Bit drauf).

[babbel]

merci habs hinbekommen :-) war ein guter tipp

cu Babbel