Re: iptables MASQUERADE funktioniert nicht. Eingehende Pakete landen statt in FORWARD in INPUT.
am 13.12.2005, um 23:45:50 +0100 mailte editor_and_the_bandits@gmx.de folgendes:
^^^^^^^^^^^^^^^^^^^^^^
Realnamen erhöhen die Chance
auf Antwort
> Am Dienstag, 13. Dezember 2005 23:41 schrieb editor_and_the_bandits@gmx.de:
> > Am Dienstag, 13. Dezember 2005 22:52 schrieb Hans-Georg Bork:
> > > Moin,
> > >
> > > IIRC muss da noch "-t nat" mit rein (kann gerade nicht nachsehen ...).
> >
> > das ist beim copy und paste verloren gegangen. Leider liegt es daran nicht.
>
> die pakete werden ja auch beim hinausgehen maskiert. es wird nur nicht bei der
> rückkehr erkannt, das sie zu den maskierten paketen gehören.
Vermutlich, weil sie nicht mehr als Antwortpakete erkannt werden, weil
die Gegenseite durch den VPN-Kram dran rumwerkelt.
Ich hab mit ipsec (kernel 2.5 FreeSwan) z.B. auch das Problem, daß ich
vom Gateway aus nicht ins fremde Netz pingen kann und löse es mit
ip route replace <dest>/24 dev <iface> src <local_ip>
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: