Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2886 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Droping pakages

Ola
trying to get my ASL to work (V. 5) 
I have a dsl modem -> ASL -> LAN network but when im trying to access internet from the LAn computers the connection fails. I traced this msg in the loggs and i think this is the problem... 

2004:05:28-23:17:55 (none) kernel: DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:c9:be:26:08:00 SRC=192.168.1.5 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=19304 PROTO=UDP SPT=137 DPT=137 LEN=58 
2004:05:28-23:17:56 (none) kernel: DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:c9:be:26:08:00 SRC=192.168.1.5 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=19334 PROTO=UDP SPT=137 DPT=137 LEN=58 
2004:05:28-23:18:27 (none) kernel: DROP: IN=eth0 OUT= MAC=00:00:e8:ee:c8:17:00:02:3b:00:a1:3b:08:00 SRC=81.227.18.33 DST=81.227.139.205 LEN=48 TOS=0x00 PREC=0x00 TTL=54 ID=21339 DF PROTO=TCP SPT=1327 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2004:05:28-23:18:30 (none) kernel: DROP: IN=eth0 OUT= MAC=00:00:e8:ee:c8:17:00:02:3b:00:a1:3b:08:00 SRC=81.227.18.33 DST=81.227.139.205 LEN=48 TOS=0x00 PREC=0x00 TTL=54 ID=21514 DF PROTO=TCP SPT=1327 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2004:05:28-23:18:39 (none) kernel: DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:c9:be:26:08:00 SRC=192.168.1.5 DST=192.168.1.255 LEN=232 TOS=0x00 PREC=0x00 TTL=128 ID=20541 PROTO=UDP SPT=138 DPT=138 LEN=212 
(eth1 is LAN and eth0 is WAN)

and so on... 
I tried to read in the manual about this but haven't found anything useful (on the otherhand its on 


This thread was automatically locked due to age.
Parents
  • 0
    the log says that netbios broadcast have been droped.
    to be able to connect to the internet from the internal network, you have to setup a masquadering from your lokal network to the interface wich is connected to the dsl modem and add some packetfilter rules.
    p.s.: the forum has a search funktion [;)]
  • 0 in reply to bce
    NAT rules:
    LAN_MASQ   Internal (Network) -> All / All   MASQ__External   

    Pakage rules:
    Internal (Network)  192.168.1.0/24   Any    0.0.0.0/0   Any  

    Still same error msg, 
    2004:05:29-17:48:25 (none) kernel: DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:c9:be:26:08:00 SRC=192.168.1.5 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=35345 PROTO=UDP SPT=137 DPT=137 LEN=58 

    ps. Already used the search function, same awanser u gave me was already psted on other topics, but i coulden't help me anywayso i tried to post iy question instead [:)]
  • 0 in reply to Ola
    ok you have configured the masquerading and added a internal network any any allow rule.
    does a ping to an external ip work? what about your dns configuration. 
    does your external interface show you that you´re connected?
  • 0 in reply to bce
    cant ping from client computer , but from asl machine i can (pinging to a friend's server).
    My isp are providing me whith a ip and gateway by dhcp (working) .
    Haven't made any dns configs, can the problem be there?
  • 0 in reply to Ola
    of course. 
    what dns server have you entered in your clients networkconfig?
  • 0 in reply to bce
    on client dns-server is pointing to asl machine, 
    on asl machine log is (dns proxy)

    2004:05:29-20:12:21 (none) named[1954]: send_msg: sendmsg([192.168.1.5].3325%0): Operation not permitted
    2004:05:29-20:15:01 (none) named[1954]: dumping nameserver stats
    2004:05:29-20:15:01 (none) named[1954]: done dumping nameserver stats

    have just enebladed dns proxy in webadmin tool
  • 0 in reply to Ola
    and have you entered in the dns proxy your isp´s dns server?
    and of course your internal network as allowed network and the internal interface as interface to listen on it?
  • 0 in reply to bce
    my isp haven't provided me with a dns, automatic settings used to work on my xp firewall, tried to call my isp and ask them what the proxyserver is but they jus refer to that they have no support for non windows os. But i have a small memory of the older days when the clients erer given a proxy adress (proxy1.telia.com or somthing) 

    the internal network is allowed but what do u mean with  "internal interface as interface to listen on it" , please explain...
Reply
  • 0 in reply to bce
    my isp haven't provided me with a dns, automatic settings used to work on my xp firewall, tried to call my isp and ask them what the proxyserver is but they jus refer to that they have no support for non windows os. But i have a small memory of the older days when the clients erer given a proxy adress (proxy1.telia.com or somthing) 

    the internal network is allowed but what do u mean with  "internal interface as interface to listen on it" , please explain...
Children
  • 0 in reply to Ola
    ola,

    i mean wether you have configured your dns proxy to listen on the internal interface.
    and you need no proxy server from your provider, but rather their dns servers (that should be 2) and that´s not os oriented.
    if you got them, enter them in "Forwarding Name Servers"
  • 0 in reply to bce
    ok, ok, ok, now i have xonfiguerd dns to listend on internal interface and i found and enterd their 2 adresses to the dns servers... (I had mixed up proxy and dns :S) 

    anyway, I had to reinstall asl on a diffrent disk, can't even ping to wan now. But this ad workt before so im going to test som diffrent configs. Im gratefull fore your help and I will get back to asl in about a weak when my exams are done. U got me a part of the way thanks. 
    Regards Ola
    (btw, aren't there a sep by sep faq somewhere (not the manual @350 pages) ??