Geen connectie naar lokaal netwerk, wel naar internet (shorewall)

[rinkehoekstra]

Heb een uiterst curieus probleem met mijn netwerkconfiguratie op een Dapper Drake. Tot voor kort werkte alles prima, maar sinds een paar dagen is er geen netwerk verkeer mogelijk naar machines binnen mijn subnet. Shorewall herkent op een of andere manier lokaal verkeer als komend van internet, waardoor het geblockt wordt.
Ik kan alleen niets vinden wat mis is... misschien is het wel de shorewall configuratie, maar die is werkend getest op een andere machine. Mijn vermoeden is dus dat de netwerkconfiguratie in de war is....

[edit]
Pings naar bijv. de gateway worden geklassificeerd als all2all, en dus geblockt door shorewall..
[/edit]

/etc/network/interfaces

Code: [Selecteer]

# The loopback network interface
auto lo
iface lo inet loopback
        address 127.0.0.1
        netmask 255.0.0.0
        network 127.0.0.0
        broadcast 127.255.255.255

# The primary network interface
auto eth0
iface eth0 inet static
        address 145.18.192.131
        netmask 255.255.252.0
        network 145.18.192.0
        broadcast 145.18.195.255
        gateway 145.18.192.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 145.18.68.50 145.18.39.16ifconfig:

Code: [Selecteer]

eth0      Link encap:Ethernet  HWaddr 00:17:31:E6:1F:F7  
          inet addr:145.18.192.131  Bcast:145.18.195.255  Mask:255.255.252.0
          inet6 addr: fe80::217:31ff:fee6:1ff7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:36196 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1222 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3355551 (3.2 MiB)  TX bytes:609043 (594.7 KiB)
          Interrupt:169

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:169808 errors:0 dropped:0 overruns:0 frame:0
          TX packets:169808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:17684151 (16.8 MiB)  TX bytes:17684151 (16.8 MiB)route:

Code: [Selecteer]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.252.0   U     0      0        0 eth0
default         vlan192.omhp-r3 0.0.0.0         UG    0      0        0 eth0(deze vind ik zelf wel erg summier, en snap niet vanwaar het vreemde subnetmask bij localnet eigenlijk)

Verder ziet shorewall er als volgt uit:
/etc/shorewall/interfaces

Code: [Selecteer]

#ZONE   INTERFACE       BROADCAST       OPTIONS
-       eth0            145.18.195.255  norfc1918,routefilter,tcpflags,logmartians,nosmurfs/etc/shorewall/hosts

Code: [Selecteer]

#ZONE   HOST(S)                                 OPTIONS
net     eth0:0.0.0.0/0
net     eth1:0.0.0.0/0
trust   eth0:(de lijst ip-adressen is expres gemaskeerd...)

/etc/shorewall/policy

Code: [Selecteer]

#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST
$FW             net             ACCEPT
trust           all             CONTINUE
net             all             DROP            info
# The FOLLOWING POLICY MUST BE LAST
all             all             REJECT          info/etc/shorewall/zones

Code: [Selecteer]

#ZONE   TYPE    OPTIONS                 IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
trust   ipv4
net     ipv4/etc/shorewall/rules

Code: [Selecteer]

#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE
ORIGINAL        RATE            USER/
#                                                       PORT    PORT(S)
DEST            LIMIT           GROUP

# Reject Ping from the "bad" net zone.. and prevent your log from being flooded.
.

Ping/REJECT     net             $FW

# Permit all ICMP traffic FROM the firewall TO the net zone

ACCEPT          $FW             net             icmp
Web/ACCEPT      net             $FW
SSH/ACCEPT      net             $FW
IMAP/ACCEPT     net             $FW
POP3/ACCEPT     net             $FW
SMTP/ACCEPT     net             $FW
# LDAP/ACCEPT   net             $FW
SMB/ACCEPT      trust           $FW

[Tukcedo]

Je shorewall heeft gelijk, je etrh0 adres _IS_ een extern adres. Ik ken natuurlijk je netwerk situatie niet, maar ik verwacht dat wanneer deze PC ook contact maakt met internet, dat je dan een ppp0 interface hebt met een 145.x.x.x. adres of iets dergelijks, niet je netwerkkaart waarmee je aan je interne netwerk hangt. Interne adressen zien er over het algemeen uit als 192.168.x.x of 10.0.0.x of 172.16.x.x

Vertel es wat meer over je netwerk ...

[rinkehoekstra]

Ha, dank voor je reply...

Ben er zelf inmiddels achter wat de oorzaak is: het was toch een fout in de configuratie van Shorewall omdat ik wel een accept had van $FW naar net, maar niet van $FW naar trust....

domdomdomdomdom, het bleek dus ook eerder al niet te werken.