[HaBo]
| Network · LAN, WAN, Firewalls Alle Fragen rund um das große, kleine Internet finden hier eine Antwort. LANs, WANs, Router, Switches, Bridges, Verkabelung... |
NAT, Routing und IPTABLES
Diskussion: NAT, Routing und IPTABLES im Forum Network · LAN, WAN, Firewalls, in der Kategorie Web, Network & Multimedia Palace; Anzeige Es soll folgende Verbindung funktionieren: Rechner1-->> Firewall -->> Router -->>Rechner2 Rechner1: OS: Irgendwas IP: 192.168.66.2/255.255.255.0 Die Firewall ist als ...
 |
17.06.03, 23:19
| #1 (permalink) |
| Senior Member Registriert seit: 02.10.01   Likes: 0 |  NAT, Routing und IPTABLES Anzeige Es soll folgende Verbindung funktionieren: Rechner1-->> Firewall -->> Router -->>Rechner2 Rechner1: OS: Irgendwas IP: 192.168.66.2/255.255.255.0 Die Firewall ist als Defaultgateway eingetragen. Firewall: OS: Debian Woody IP_eth0: 10.41.58.9/255.255.255.252 IP_eth1: 192.168.66.1/255.255.255.0 Der Router ist als Defaultgateway eingetragen. ip_forwarding ist aktiviert iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.2 -j SNAT --to-source 192.168.2.3 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Ansonsten erstmal keine Regeln definiert. Mal abgesehen davon das ich Logs zu Gesicht bekommen möchte... Router: OS: Irgendwas IP_eth0: 10.41.58.10/255.255.255.252 IP_eth1: 192.168.1.1/255.255.255.0 Die Firewall ist als Defaultgateway eingetragen. ip_forwarding ist aktiviert Rechner2: OS:Irgendwas IP: 192.168.1.2/255.255.255.0 Der Router ist als Defaultgateway eingetragen. Das ganze ist eine Testkonfiguration. SNAT Regel hat den Grund das hinterher verschiedene Clients mit unterschiedlichen Adressen maskiert werden sollen. Leider funktioniert das ganze nicht und ich weiss im moment nicht wo mein Denkfehler liegt. Iptables?? Es müssen doch generell erstmal keine anderen Regeln definiert werden oder?? Danke! Nachtrag: So ist es richtig ;o) |
|  |
|
18.06.03, 09:46
| #2 (permalink) | |
| Moderator  Registriert seit: 17.10.01 Likes: 0 | RE: NAT, Routing und IPTABLES Zitat:
das source interface ist eth0...also alles was dort kommt soll geNATet werden. beim "--to-source" musst du nun das ausgehende interface angeben....also 10.41.58.9 und nicht die 192er ip. | |
|
| |
| HaBOT | - Anzeige - |
|
|
18.06.03, 13:03
| #3 (permalink) |
| Senior Member Themenstarter Registriert seit: 02.10.01 Likes: 0 | Hatte einen kleinen Fehler in der Beschreibung: SNAT muss auf 192.168.2.3. @soox: Nee das ist schon richtig so ;o) ... Trotzdem danke! @ll: Prob gelöst! Ein simples "iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT" hat es gerichtet. Halt nur ein kleiner Denkfehler... |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » Network · LAN, WAN, Firewalls » NAT, Routing und IPTABLES
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| iptables DNAT und PAT | naked_chef | Linux/UNIX | 2 | 22.10.08 12:46 |
| iptables | Bonzo1993 | Network · LAN, WAN, Firewalls | 1 | 20.08.08 23:55 |
| Routing ueber mehrere Leitungen unter Linux mit iptables bzw. route? | bitmuncher | Network · LAN, WAN, Firewalls | 7 | 02.10.07 15:25 |
| iptables routing über ippp0 | antcool | Linux/UNIX | 3 | 03.10.03 05:06 |
| Routing Basics (Allgemeines zum Thema Routing) | Indi | Security/Network Tutorials | 0 | 05.06.03 01:24 |
