iptables MASQUERADE funktioniert nicht. Eingehende Pakete landen statt in FORWARD in INPUT.
Hi,
mein iptables MASQ funktioniert nicht. Rückkehrende Pakete werden lokal
zugesstellt.
Ich hab folgende Konfiguration
- Server zuhause über Router am Internet. (OK)
- Server baut mit vpnc einen Tunnel (dev vpnlink) zur Uni auf. (OK).
- Server kann Mails aus der Uni abrufen. (OK)
- Arbeitsplatz PC kann sich mit ssh zur Uni verbinden. (Fehler)
iptables -A PREROUTING -t mangle -p tcp -d [UNI.UNI.0.0]/16 --dport 22 -j MARK
--set-mark 3
iptabeles -A POSTROUTING -d [UNI.UNI.0.0]/255.255.0.0 -o vpnlink -j MASQUERADE
iptables -A FORWARD -i vpnlink -s ! [UNI.UNI.0.0]/16 -j DROP
/sbin/ip rule add from [UNI.UNI.0.0]/16 to [UNI.UNI.0.0] /16 table 103 pref
32762
/sbin/ip rule add fwmark 3 table 103 pref 32753
/sbin/ip route add default dev vpnlink table 103
Die Pakete werden zum Uniserver über vpn geroutet und erhalten brav als
absender die ip des vpn-devices.
Beim Rückweg werden sie jedoch nicht durch FORWARD geleitet und an den
ArbeitsplatzzPC weitergereicht, sondern landen in INPUT, wo der Server nichts
damit anfangen kann.
Hat da jemand ne IDee.
Gruß
Reply to: