<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
I'm a little more familiar with iptables, and Rune is right - there are
no rules in your INPUT table that accept the initial DHCP packets
(which don't have an IP address yet). Looks like eth0 is your external
interface, and eth1 is the internal one? then you want something like:<br>
<pre wrap="">-A INPUT -i eth1 -p udp -m udp --dport 67:68 -j ACCEPT</pre>
and not the rule you have:<br>
<pre wrap="">-A udpincoming_packets -i eth1 -p udp -m udp --dport 67:68 -j ACCEPT
</pre>
since the <tt>udpincoming_packets</tt> chain is only invoked for
traffic arriving on eth0 - so this rule will never fire (a given packet
can't be -i eth0 and -i eth1 simultaneously!)<br>
<br>
-- Paul<br>
<br>
Rune Kock wrote:
<blockquote
 cite="mid:fa8654f10811180451l7728b11ax55349ba43fbc0091@mail.gmail.com"
 type="cite">
  <pre wrap="">On Tue, Nov 18, 2008 at 13:05, Troy Piggins <a class="moz-txt-link-rfc2396E" href="mailto:troy@piggo.com">&lt;troy@piggo.com&gt;</a> wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">* Rune Kock wrote :
&lt;snip /&gt;
    </pre>
    <blockquote type="cite">
      <pre wrap="">I still think that the firewall is the most likely problem.  Or is
there some kind of router/wireless between the NAS and your dnsmasq
machine?
      </pre>
    </blockquote>
    <pre wrap="">To be honest, it can't be the firewall anyway.  All traffic from
the internal network is allowed by default.  The only
blocking/dropping rules are on the external interface.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
As I said, iptables is not a strong point for me.  But when I read
your setup, it seems that you do not actually accept ethernet
broadcasts; you only accept 192.168.xxx.xxx packets, and obviously,
the NAS will not know to use that address range the first time.

Maybe something like:
-m addrtype --dst-type BROADCAST -j ACCEPT

_______________________________________________
Dnsmasq-discuss mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a>
<a class="moz-txt-link-freetext" href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a>
  </pre>
</blockquote>
<br>
</body>
</html>