OpenVPN, dnat und localhost kernel: martian source

To: debian-user-german@lists.debian.org
Subject: OpenVPN, dnat und localhost kernel: martian source
From: Thomas Winter <thowinter@googlemail.com>
Date: Sat, 26 May 2007 15:37:22 +0200
Message-id: <[🔎] 200705261537.23310.thowinter@googlemail.com>

Hi,

auf einem Rechner ich Internet mache ich ein PREROUTING:

$xiptab -A PREROUTING -t nat -d $EXT_IP_3 -p TCP --dport 443 -j 
DNAT --to-destination 192.168.88.6:25

192.168.88.6 ist die IP des Rechners der mit OpenVPN zu dem Rechner im 
Internet verbunden ist.

Nur leider gibt Rechn er 192.168.88.6 immer folgende Fehlermeldung aus:
localhost kernel: martian source 192.168.88.6 from XX.XXX.XXX.XXX, on dev tun7

192.168.88.1    192.168.88.5    255.255.255.255 UGH   0      0        0 tun7
192.168.88.0    192.168.88.5    255.255.255.0   UG    0      0        0 tun7

Zu verstehen ist das, da die Routing table 192.168.88.6 gerne durch tun7 
schicken würde. Da das Paket da aber herkommt kommt eben diese Fehlermeldung.

Wie muss das konfiguriert werden?

Auf dem Rechner 192.168.88.6 noch ein dnat zu localhost oder auf dem Rechner 
im Internet ein snat? Oder gibt es noch OpenVPN Einstellungen um dieses 
Problem zu lösen.


Gruß
Thomas

Reply to:

Follow-Ups:
- Re: OpenVPN, dnat und localhost kernel: martian source
  - From: Thorsten Schmidt <meine_mailings@web.de>

Prev by Date: Re: Imap-Server und Verzeichnisse löschen
Next by Date: Re: [OT] Tofu-Kultur
Previous by thread: [OT] Re: Howto zu WLAN mit Atheros Chipsatz + WPA ist fertig
Next by thread: Re: OpenVPN, dnat und localhost kernel: martian source
Index(es):
- Date
- Thread