am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
Hallo Leute,
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt aber irgendwie nicht.
meine Variablen sind folgende:
internes Lan = ILAN
externes Lan = ELAN
internes Lan Interface = IINTER
externe Lan Interface = EINTER
ILAN="192.168.44.0/24
ELAN="192.168.43.0/24
IINTER="eth1"
EINTER="eth0"
GATEWAY="192.168.43.250"
der Gateway (Router vom ISP) steht hinter der Firewall. Das heisst der
letzte Punkt vorm Internet.
Was soll dan dieser Rechner mit den 2 Netzwerk-Karten? Dein Router sieht
nur das Netz 192.168.43.0/24, die Clients sind in 192.168.44.0/24.
Dein (Router vom ISP) macht also NAT für 192.168.43.0/24,
192.168.44.0/24 kennt er nicht. Wenn Du das so willst, wirst Du nochmals
NAT auf dem Rechner machen müssen. Wie das geht, ist in epischer Breite
auf http://netfilter.org beschrieben.
Es sollen alle Benutzer vom internen LAN auf das Internet zugreifen können.
Das Internet soll natürlich auch anworten dürfen. Also sozusagen alles
offen und die Pakete weiterleiten. DANKE euch schon mal für eure Hilfe.
Dann las das den Router vom ISP machen. Bei dieser Policy ist der
Aufwand größer als der Nutzen.
iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE
Andreas