Kan ikke tilgå server udefra

From: Joachim Bondo (none@bsd--bondo.net.lh.bsd-dk.dk)
Date: Wed 14 Jul 2004 - 19:09:38 CEST 

To: bsd-dk@bsd-dk.dk
From: Joachim Bondo <none@bsd--bondo.net.lh.bsd-dk.dk>
Subject: Kan ikke tilgå server udefra
Date: Wed, 14 Jul 2004 18:09:38 +0100

Jeg har en 5.2-CURRENT kørende som server og har problemer med at komme
ind på den "udefra". Maskinen har to netværkskort; et til det lokale
net og et til udefra kommende trafik.

Maskinen sidder i et stort kontorhotel, hvor vi har vores eget lokale
subnet, 10.4.63.*. Det andet netkort er forbundet til en forbindelse ud
af huset med en fast IP-adresse, 62.244.178.233.

Maskinen fungerer primært som web- og filserver internt på subnettet.
En trådløs basestation (10.4.63.2) fungerer som DHCP-server for hele
subnettet, og den har reserveret 10.4.63.3 til serverens MAC-adresse.
Alt fungerer fint på subnettet, og serveren kan tilgå Internettet
udefra.

Til den eksterne trafik på serveren har jeg fået nedenstående
oplysninger fra kontorhotellets IT-ansvarlige. Bemærk, serveren
fungerer ikke som gateway til Internettet. Det gør kontorhotellets
gateway, hvis adresse er kendt af DHCP-serveren på lokalnettet.

    IP-adresse: 62.244.178.233
    Netmaske: 255.255.255.224
    Gateway: 62.244.178.225

Der skulle være åbnet for port 22, og ssh fungerer indefra. Men jeg kan
som sagt ikke komme ind på maskinen udefra på IP-adressen. Er der nogen
der har bud på hvorfor?

Min konfiguration ser ud som følger:

$ cat /etc/rc.conf
hostname="cnet.techmanagement.co.uk"
ifconfig_em0="DHCP"
ifconfig_em1="inet 62.244.178.233 netmask 255.255.255.224"
defaultrouter="62.244.178.225"
sshd_enable="YES"
samba_enable="YES"

$ ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
         inet6 fe80::2c0:9fff:fe3d:d887%em0 prefixlen 64 scopeid 0x1
         inet 10.4.63.3 netmask 0xffffff00 broadcast 10.4.63.255
         ether 00:c0:9f:3d:d8:87
         media: Ethernet autoselect (100baseTX <full-duplex>)
         status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
         inet 62.244.178.233 netmask 0xffffffe0 broadcast 62.244.178.255
         inet6 fe80::2c0:9fff:fe3d:d888%em1 prefixlen 64 scopeid 0x2
         ether 00:c0:9f:3d:d8:88
         media: Ethernet autoselect (100baseTX <full-duplex>)
         status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
         inet 127.0.0.1 netmask 0xff000000
         inet6 ::1 prefixlen 128
         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3

$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.4.63.2 UGS 0 72 em0
10.4.63/24 link#1 UC 0 0 em0
10.4.63.2 00:09:5b:9a:f4:b4 UHLW 1 0 em0 1171
10.4.63.3 127.0.0.1 UGHS 0 0 lo0
[snip andre klienter]
10.4.63.255 ff:ff:ff:ff:ff:ff UHLWb 0 38 em0
62.244.178.224/27 link#2 UC 0 0 em1
62.244.178.225 00:01:30:12:ff:e0 UHLW 0 0 em1 1109
127.0.0.1 127.0.0.1 UH 1 5 lo0

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:41 CET