Hallo! Nach einem Upgrade von Potato auf Woody läuft mein Dial-On-Demand nicht mehr.
Ein iptables -L nach einem Reboot offenbart das unten stehende. Dial-Out klappt wohl deshalb nicht, da ippp0 defaultmässig auf 10.0.0.2 liegt und mein Nameserver natürlich *nicht* bei 10.0.0.2 liegt und somit alle Nameserveranfragen ignoriert werden und daher auch nicht den dial-out triggern.... Hinweis: "dialin.domain" ist meine Fernwartungs-Dialin Verbindung auf ippp1 - die geht. Das iptables-Script habe ich deaktiviert. Nach einem "/etc/init.d/iptables clear" geht allerdings alles wieder; wobei dann nach ein paar Tagen uptime wieder untenstehende iptables Einträge drin sind ??? grep iptables /etc/init.d/* hat kein Ergebnis!!! Wer zum Teufel legt diese default-policies an? Der Kernel alleine? Wo sind die bei Woody versteckt? Wie soll dial-on-demand bzw. ppp mit isdn überhaupt "Debian-Konform" funktionieren? TIA Peter --- Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere LOG all -- 127.0.0.0/8 anywhere LOG level warning DROP all -- 127.0.0.0/8 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- localnet/24 anywhere ACCEPT all -- 10.0.0.2 anywhere ACCEPT all -- dialin.domain anywhere ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 10.0.0.2 localnet/24 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- 10.0.0.1 localnet/24 ACCEPT all -- dialin.domain localnet/24 ACCEPT all -- anywhere dialin.domain ACCEPT all -- 192.168.1.200 localnet/24 ACCEPT all -- localnet/24 10.0.0.1 ACCEPT all -- dialin.domain 10.0.0.1 ACCEPT all -- anywhere dialin.domain ACCEPT all -- 192.168.1.200 10.0.0.1 ACCEPT all -- localnet/24 192.168.1.200 ACCEPT all -- 10.0.0.2 192.168.1.200 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- 10.0.0.1 192.168.1.200 LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere localnet/24 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- anywhere dialin.domain ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere -- Peter Schäfer-Hutter E-mail: [EMAIL PROTECTED] *NOT SPEAKING FOR MY EMPLOYER* -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)