SNAT oder DNAT ?

To: "Debian" <debian-user-german@lists.debian.org>
Subject: SNAT oder DNAT ?
From: "Torsten Puls" <toto@pumpum.de>
Date: Mon, 7 Apr 2003 16:10:32 +0200
Message-id: <[🔎] DHEJIOOJDPNLNFDGOGMGEEOACDAA.toto@pumpum.de>

Hallo,

ich habe einen Rechner Debian/stable 3.0, Kernel 2.4.20
mit 3 Netzwerkkarten

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
auto lo
iface lo inet loopback

auto eth0  (für schnelle DSL Leitung)
iface eth0 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1

auto eth1  (für das interne Netz)
iface eth1 inet static
        address 192.168.2.20
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255
#       gateway 192.168.2.1

auto eth2  (für ISDN Leitung)
iface eth2 inet static
        address 192.168.3.30
        netmask 255.255.255.0
        network 192.168.3.0
        broadcast 192.168.3.255
#       gateway 192.168.3.1 (Allnet i128 Router)

Ich will das der Emailverkehr über die ISDN Leitung geht
und der WWW und FTP Verkehr über die DSL Leitung geht.

Nun ist mir POSTROUTING und PREROUTING noch nicht ganz klar.
Ich meine, ich habe keinen rechten Plan von DNAT und SNAT.
POSTROUNTING wenn ich SNAT machen will und
PREROUTING wenn ich DNAT machen will.

Ich habe auch schon ne Menge gegoogelt. Verstehe es aber nicht.


mein Firewallskript:
erstmal alles offen:

echo  "SNAT Regeln"
#
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80  -s
192.168.2.0/24 -j SNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -o eth0 -p tcp --sport 80  -s
192.168.2.0/24 -j SNAT --to 192.168.1.10

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 21  -s
192.168.2.0/24 -j SNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -o eth0 -p tcp --sport 21  -s
192.168.2.0/24 -j SNAT --to 192.168.1.10

iptables -t nat -A POSTROUTING -o eth2 -p tcp --dport 110 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30
iptables -t nat -A POSTROUTING -o eth2 -p tcp --sport 110 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30
iptables -t nat -A POSTROUTING -o eth2 -p tcp --dport  25 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30
iptables -t nat -A POSTROUTING -o eth2 -p tcp --sport  25 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30

Fehlt jetzt schon eine PREROUTING-Regel?
Bei den POSTROUTING-Regeln sind sicherlich welche falsch.
Jede erste oder zweite?

Dann muss ich noch mit "ip ru add" und "ip ro add"
die Routen richtig setzen. Nicht wahr?


Für Hilfe sehr dankbar ist

Torsten

Reply to:

Follow-Ups:
- Re: SNAT oder DNAT ?
  - From: "Michael Tuschik" <M.Tuschik@gmx.de>
- Re: SNAT oder DNAT ?
  - From: Andreas Kretschmer <kretschmer@kaufbach.delug.de>
- Re: SNAT oder DNAT ?
  - From: Heiko Schlittermann <heiko@schlittermann.de>

Prev by Date: Re: Debian Einsteiger gefrustet, suche Hilfe
Next by Date: SNAT oder DNAT ?
Previous by thread: Re: zugriff auf windows partitionen
Next by thread: Re: SNAT oder DNAT ?
Index(es):
- Date
- Thread