Re: router-konfiguration

To: Rainer Ellinger <rainer@ellinger.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: router-konfiguration
From: Frederik <eseguey@gmx.de>
Date: Tue, 4 Feb 2003 21:14:07 +0100
Message-id: <[🔎] 20030204201407.GB1159@r55.studdorf.wh.tu-darmstadt.de>
In-reply-to: <[🔎] 200302041347.34327@ellinger.de>
References: <[🔎] 20030203190757.GA4165@r55.studdorf.wh.tu-darmstadt.de> <[🔎] 200302041347.34327@ellinger.de>

> Erlauben auch die Netfilter-Einstellugen ein Forward?
sind dies reine Kernel-Einstellungen? 
> 
> iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
> iptables -I FORWARD 2 -i eth1 -s 192.168.0.0/24 -j ACCEPT
diese beiden iptables lassen sich fehlerfrei ausführen. Ein 
iptables -L liefert dann:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source destination         
    0     0 ACCEPT     all  --  any    any     anywhere anywhere           state RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  eth1   any     192.168.0.0/24 anywhere           

- heisst doch, dass es geht, oder?

> Wenn Du eine feste IP hast, ist SNAT besser. Beispiel:
> 
> iptables -t nat -I POSTROUTING 1 -o eth0 -j SNAT --to-source 
> 130.83.17.123
damit gehen seine Pakete doch unter meiner ip ins Netz, oder? So
soll/muss es nämlich sein?

 
> Kommt darauf an, wie die restlichen Regeln und Einstellungen aussehen. 
> Ich muss bei diesen -A CHAIN Beispielen immer nur mit dem Kopf 
> schütteln. Bei mir würde das beispielsweise gar nie etwas bewirken ;-)
> (weil letzte Regel immer ein bedingungsloses -j DROP ist)
auf das A hab ich gar nicht so genau geguckt, ich hab sowieso vorher 
alle chains gelöscht. Aber schonmal gut zu wissen, dass ich da dann
drauf achten muss, wenn ich es alles wieder integriere.
> 
> tcpdump -ni eth0
> 
> Und mal dort bzw. auf eth1 zuschauen, was beim Ping eigentlich passiert.
mit den 3 von dir oben beschriebenen chains liefert es folgendes:
tcpdump: listening on eth0
21:10:58.393366 130.83.17.252.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=standby group=17 addr=130.83.17.254 [tos 0xc0] 
21:10:58.751829 arp who-has 130.83.17.75 tell 130.83.17.251
21:10:59.031531 130.83.17.251.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=active group=17 addr=130.83.17.254 [tos 0xc0] 
21:10:59.356417 130.83.17.168.138 > 130.83.17.255.138: NBT UDP
PACKET(138)
21:10:59.663863 802.1d config 2000.00:10:29:3a:2b:10.8083 root
2000.00:10:29:3a:2b:10 pathcost 0 age 0 max 12 hello 2 fdelay 9 
21:10:59.901104 130.83.19.92.1032 > 239.255.255.250.1900: udp 133
21:11:01.084699 arp who-has 130.83.17.75 tell 130.83.17.251
21:11:01.321536 130.83.17.252.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=standby group=17 addr=130.83.17.254 [tos 0xc0] 
[...]

--auf was soll ich da achten? Mir sagt das leider nicht so viel...!?


Vielen Dank schon mal.

Frederik

Reply to:

Follow-Ups:
- Re: router-konfiguration
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- router-konfiguration
  - From: Frederik <eseguey@gmx.de>
- Re: router-konfiguration
  - From: Rainer Ellinger <rainer@ellinger.de>

Prev by Date: Re: router-konfiguration
Next by Date: Re: kazaa no conect
Previous by thread: Re: router-konfiguration
Next by thread: Re: router-konfiguration
Index(es):
- Date
- Thread