![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
ich möchte gerne einen (virtuellen) Debian-Server so einrichten, dass er als Router zwischen zwei Subnetzen fungiert.
Er soll alle Anfragen aus 192.168.3.0/24 (eth0) auf 192.168.1.0/24 (eth1) weiterleiten. Darunter sind sowohl Anfragen mit einem Ziel in 192.168.1.0/24, als auch Anfragen im Internet (über das Gateway 192.168.1.1).
Über SSH ansprechbar soll der Router aus beiden Netzen sein, er soll jedoch auf keinen Fall eine Verbindung von 192.168.1.0/24 nach 192.168.3.0/24 ermöglichen (192.168.3.0 ist ein VPN).
Der Debianserver hat das Gateway korrekt eingestellt und kann auf das Internet zugreifen. Das Routing funktioniert allerdings leider nicht wie gewünscht - wenn ein PC aus 192.168.3.0/24 den Debianserver als Router eingestellt hat, kommt Traceroute nur genau bis zum Router und nicht weiter.
Hier die Iptables-Einstellungen:
Das hier sollte noch interessant sein:
So wie ich das sehe sollte das funktionieren, oder? Muss ich nach der Konfiguration mittels "iptables -A ..." irgendetwas neu starten?
Falls ihr in der Konfiguration keinen Fehler entdeckt - gibt es irgendwelche Logfiles oder ähnliches, wo ich eine Fehlermeldung erhalten kann?
Vielen Dank!
Grüße
ich möchte gerne einen (virtuellen) Debian-Server so einrichten, dass er als Router zwischen zwei Subnetzen fungiert.
Er soll alle Anfragen aus 192.168.3.0/24 (eth0) auf 192.168.1.0/24 (eth1) weiterleiten. Darunter sind sowohl Anfragen mit einem Ziel in 192.168.1.0/24, als auch Anfragen im Internet (über das Gateway 192.168.1.1).
Über SSH ansprechbar soll der Router aus beiden Netzen sein, er soll jedoch auf keinen Fall eine Verbindung von 192.168.1.0/24 nach 192.168.3.0/24 ermöglichen (192.168.3.0 ist ein VPN).
Der Debianserver hat das Gateway korrekt eingestellt und kann auf das Internet zugreifen. Das Routing funktioniert allerdings leider nicht wie gewünscht - wenn ein PC aus 192.168.3.0/24 den Debianserver als Router eingestellt hat, kommt Traceroute nur genau bis zum Router und nicht weiter.
Hier die Iptables-Einstellungen:
Code:
# Generated by iptables-save v1.4.8 on Sat May 21 02:07:22 2011
*nat
:PREROUTING ACCEPT [12:701]
:POSTROUTING ACCEPT [1:71]
:OUTPUT ACCEPT [1:71]
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Sat May 21 02:07:22 2011
# Generated by iptables-save v1.4.8 on Sat May 21 02:07:22 2011
*filter
:INPUT DROP [0:0]
:FORWARD DROP [9:756]
:OUTPUT ACCEPT [56:7507]
-A INPUT -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
COMMIT
# Completed on Sat May 21 02:07:22 2011
Code:
$ cat /proc/sys/net/ipv4/ip_forward
1Falls ihr in der Konfiguration keinen Fehler entdeckt - gibt es irgendwelche Logfiles oder ähnliches, wo ich eine Fehlermeldung erhalten kann?
Vielen Dank!
Grüße
