Re: iptables Regel
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
> Hallo Leute,
>
> irgendwie schaffe ich es nicht über meine Firewall auf das Inet
> zuzugreifen.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
> schon aktiviert der Rest funzt aber irgendwie nicht.
>
> meine Variablen sind folgende:
>
> internes Lan = ILAN
> externes Lan = ELAN
> internes Lan Interface = IINTER
> externe Lan Interface = EINTER
>
> ILAN="192.168.44.0/24
> ELAN="192.168.43.0/24
> IINTER="eth1"
> EINTER="eth0"
> GATEWAY="192.168.43.250"
>
> der Gateway (Router vom ISP) steht hinter der Firewall. Das heisst der
> letzte Punkt vorm Internet.
Was soll dan dieser Rechner mit den 2 Netzwerk-Karten? Dein Router sieht
nur das Netz 192.168.43.0/24, die Clients sind in 192.168.44.0/24.
Dein (Router vom ISP) macht also NAT für 192.168.43.0/24,
192.168.44.0/24 kennt er nicht. Wenn Du das so willst, wirst Du nochmals
NAT auf dem Rechner machen müssen. Wie das geht, ist in epischer Breite
auf http://netfilter.org beschrieben.
>
> Es sollen alle Benutzer vom internen LAN auf das Internet zugreifen können.
> Das Internet soll natürlich auch anworten dürfen. Also sozusagen alles
> offen und die Pakete weiterleiten. DANKE euch schon mal für eure Hilfe.
Dann las das den Router vom ISP machen. Bei dieser Policy ist der
Aufwand größer als der Nutzen.
iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: