Re: router-konfiguration
> Erlauben auch die Netfilter-Einstellugen ein Forward?
sind dies reine Kernel-Einstellungen?
>
> iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -I FORWARD 2 -i eth1 -s 192.168.0.0/24 -j ACCEPT
diese beiden iptables lassen sich fehlerfrei ausführen. Ein
iptables -L liefert dann:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- eth1 any 192.168.0.0/24 anywhere
- heisst doch, dass es geht, oder?
> Wenn Du eine feste IP hast, ist SNAT besser. Beispiel:
>
> iptables -t nat -I POSTROUTING 1 -o eth0 -j SNAT --to-source
> 130.83.17.123
damit gehen seine Pakete doch unter meiner ip ins Netz, oder? So
soll/muss es nämlich sein?
> Kommt darauf an, wie die restlichen Regeln und Einstellungen aussehen.
> Ich muss bei diesen -A CHAIN Beispielen immer nur mit dem Kopf
> schütteln. Bei mir würde das beispielsweise gar nie etwas bewirken ;-)
> (weil letzte Regel immer ein bedingungsloses -j DROP ist)
auf das A hab ich gar nicht so genau geguckt, ich hab sowieso vorher
alle chains gelöscht. Aber schonmal gut zu wissen, dass ich da dann
drauf achten muss, wenn ich es alles wieder integriere.
>
> tcpdump -ni eth0
>
> Und mal dort bzw. auf eth1 zuschauen, was beim Ping eigentlich passiert.
mit den 3 von dir oben beschriebenen chains liefert es folgendes:
tcpdump: listening on eth0
21:10:58.393366 130.83.17.252.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=standby group=17 addr=130.83.17.254 [tos 0xc0]
21:10:58.751829 arp who-has 130.83.17.75 tell 130.83.17.251
21:10:59.031531 130.83.17.251.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=active group=17 addr=130.83.17.254 [tos 0xc0]
21:10:59.356417 130.83.17.168.138 > 130.83.17.255.138: NBT UDP
PACKET(138)
21:10:59.663863 802.1d config 2000.00:10:29:3a:2b:10.8083 root
2000.00:10:29:3a:2b:10 pathcost 0 age 0 max 12 hello 2 fdelay 9
21:10:59.901104 130.83.19.92.1032 > 239.255.255.250.1900: udp 133
21:11:01.084699 arp who-has 130.83.17.75 tell 130.83.17.251
21:11:01.321536 130.83.17.252.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=standby group=17 addr=130.83.17.254 [tos 0xc0]
[...]
--auf was soll ich da achten? Mir sagt das leider nicht so viel...!?
Vielen Dank schon mal.
Frederik
Reply to: