NAT, Routing und IPTABLES

Es soll folgende Verbindung funktionieren:

Rechner1-->> Firewall -->> Router -->>Rechner2

Rechner1:
OS: Irgendwas
IP: 192.168.66.2/255.255.255.0
Die Firewall ist als Defaultgateway eingetragen.

Firewall:
OS: Debian Woody
IP_eth0: 10.41.58.9/255.255.255.252
IP_eth1: 192.168.66.1/255.255.255.0
Der Router ist als Defaultgateway eingetragen.
ip_forwarding ist aktiviert
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.2 -j SNAT --to-source 192.168.2.3
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Ansonsten erstmal keine Regeln definiert. Mal abgesehen davon das ich Logs zu Gesicht bekommen möchte...

Router:
OS: Irgendwas
IP_eth0: 10.41.58.10/255.255.255.252
IP_eth1: 192.168.1.1/255.255.255.0
Die Firewall ist als Defaultgateway eingetragen.
ip_forwarding ist aktiviert

Rechner2:
OS:Irgendwas
IP: 192.168.1.2/255.255.255.0
Der Router ist als Defaultgateway eingetragen.

Das ganze ist eine Testkonfiguration. SNAT Regel hat den Grund das hinterher verschiedene Clients mit unterschiedlichen Adressen maskiert werden sollen.

Leider funktioniert das ganze nicht und ich weiss im moment nicht wo mein Denkfehler liegt. Iptables?? Es müssen doch generell erstmal keine anderen Regeln definiert werden oder??

Danke!

Nachtrag: So ist es richtig ;o)
 
Original von DelumaX
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.2 -j SNAT --to-source 192.168.1.3

hab zwar mit iptables nicht viel am hut (pf ist einfach angenehmer) aber was zu sagen hab ich dennoch.

das source interface ist eth0...also alles was dort kommt soll geNATet werden. beim "--to-source" musst du nun das ausgehende interface angeben....also 10.41.58.9 und nicht die 192er ip.
 
Hatte einen kleinen Fehler in der Beschreibung: SNAT muss auf 192.168.2.3.

@soox: Nee das ist schon richtig so ;o) ... Trotzdem danke!

@ll: Prob gelöst! Ein simples "iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT" hat es gerichtet. Halt nur ein kleiner Denkfehler...
 
Zurück
Oben