Es soll folgende Verbindung funktionieren:
Rechner1-->> Firewall -->> Router -->>Rechner2
Rechner1:
OS: Irgendwas
IP: 192.168.66.2/255.255.255.0
Die Firewall ist als Defaultgateway eingetragen.
Firewall:
OS: Debian Woody
IP_eth0: 10.41.58.9/255.255.255.252
IP_eth1: 192.168.66.1/255.255.255.0
Der Router ist als Defaultgateway eingetragen.
ip_forwarding ist aktiviert
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.2 -j SNAT --to-source 192.168.2.3
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Ansonsten erstmal keine Regeln definiert. Mal abgesehen davon das ich Logs zu Gesicht bekommen möchte...
Router:
OS: Irgendwas
IP_eth0: 10.41.58.10/255.255.255.252
IP_eth1: 192.168.1.1/255.255.255.0
Die Firewall ist als Defaultgateway eingetragen.
ip_forwarding ist aktiviert
Rechner2:
OS:Irgendwas
IP: 192.168.1.2/255.255.255.0
Der Router ist als Defaultgateway eingetragen.
Das ganze ist eine Testkonfiguration. SNAT Regel hat den Grund das hinterher verschiedene Clients mit unterschiedlichen Adressen maskiert werden sollen.
Leider funktioniert das ganze nicht und ich weiss im moment nicht wo mein Denkfehler liegt. Iptables?? Es müssen doch generell erstmal keine anderen Regeln definiert werden oder??
Danke!
Nachtrag: So ist es richtig ;o)
Rechner1-->> Firewall -->> Router -->>Rechner2
Rechner1:
OS: Irgendwas
IP: 192.168.66.2/255.255.255.0
Die Firewall ist als Defaultgateway eingetragen.
Firewall:
OS: Debian Woody
IP_eth0: 10.41.58.9/255.255.255.252
IP_eth1: 192.168.66.1/255.255.255.0
Der Router ist als Defaultgateway eingetragen.
ip_forwarding ist aktiviert
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.2 -j SNAT --to-source 192.168.2.3
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Ansonsten erstmal keine Regeln definiert. Mal abgesehen davon das ich Logs zu Gesicht bekommen möchte...
Router:
OS: Irgendwas
IP_eth0: 10.41.58.10/255.255.255.252
IP_eth1: 192.168.1.1/255.255.255.0
Die Firewall ist als Defaultgateway eingetragen.
ip_forwarding ist aktiviert
Rechner2:
OS:Irgendwas
IP: 192.168.1.2/255.255.255.0
Der Router ist als Defaultgateway eingetragen.
Das ganze ist eine Testkonfiguration. SNAT Regel hat den Grund das hinterher verschiedene Clients mit unterschiedlichen Adressen maskiert werden sollen.
Leider funktioniert das ganze nicht und ich weiss im moment nicht wo mein Denkfehler liegt. Iptables?? Es müssen doch generell erstmal keine anderen Regeln definiert werden oder??
Danke!
Nachtrag: So ist es richtig ;o)