Masquerading/iptables: einige hosts nicht erreichbar

[Harald Menke]

Hallo Allerseits,

nach langer Abwesenheit hab ich mich mal wieder in die Mailingliste eingeschrieben.
Und hab auch gleich schon ein Problem :)

Ich nutze zuhause Masquerading auf meinem router.
Ist ne suse 9.0, 2.4er kernel.
Naja jedenfalls funkt das alles wunderbar, bis auf das einige IP-Adressen im Internet nicht erreichbar sind.
Die Namensauflösung geht, allerdings kommt ein Ping auf die Adresse nicht durch.
Das Interessante ist, der Router selbst kann die Adresse erreichen, nur die Rechner aus dem internen Netz kommen da nicht dran.
Ich konnte das Problem auch schon ein bisschen eingrenzen.
Und zwar liegt das wohl am Masquerading.
Ich hab testweise mal das Masquerading auch für den Router selbst aktiviert, und siehe da, kommt er selbst auch nicht mehr an die Adressen. Masquerading aus, alles geht wieder wunderbar.
Achja, selbst als ich alle Firewallregeln gelöscht hatte, bis auf Masquerading, bestand das Problem weiterhin.
Hatte auch schon vermutet das es an den fragmentation Problemen bei NAT liegen könnte, aber Rusty sagt: "hast du conntrack an, kann dir nix passieren", dementsprechend hab ich auch conntrack an.

Google konnte mir da nicht richtig weiterhelfen, da dachte ich ihr habt vielleicht ne Idee.

Gruß

Harald