Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
Am Dienstag, 22. August 2006 21:41 schrieb Ulf Volmer:
> On Tue, Aug 22, 2006 at 02:33:52PM +0200, Daniel Musketa wrote:
> > Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer:
> > > On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
> > > > Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
> > > > > > Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0.
> > > > > >
> > > > > > Danach nämlich sendet iptables alle UDP-Pakete von der
> > > > > > Asterisk-Maschine von der alten IP aus! Wie kann denn sowas sein?
> > > > >
> > > > > Du lädst aber schon die iptables- Befehle via /etc/ppp/ip-up.d neu?
> > > >
> > > > Nein, eigentlich nicht. Das mache ich aber auch nicht, wenn ich den
> > > > Asterisk auf der LAN-Maschine mal zwei Minuten stoppe. Danach geht's
> > > > ja auch ohne iptables-Rules neuzuladen.
> > >
> > > Das ändert ja auch nicht die externe IP.
> >
> > Das habe ich nicht verstanden. Wie meinst Du das?
>
> Ich meine nächtlichen IP-Wechsel auf ppp0.
Genau. Leider verstehe ich immer noch nicht, was Du mir damit sagen willst.
Nachdem die externe IP gewechselt hat, sendet iptables seine NAT-Pakete
weiterhin von der alten IP aus. Letzte Nacht habe ich über ein
in /etc/ppp/ip-up.d liegendes Skript die NAT-Regel neu geladen:
... -D POSTROUTING ... -j MASQUERADE
... -A POSTROUTING ... -j MASQUERADE
Ohne Erfolg. Auch danach setzt iptables weiterhin die gestrige IP-Adresse in
die ausgehenden Pakete. Solange bis ich Asterisk auf dem NAT-Client stoppe
und nach ca. zweiminütiger Pause wieder starte.
Selbst wenn iptables die versandten UDP-Pakete zeitbasiert als RELATED
betrachtet, wie kommt denn es denn auf die Idee, eine fremde IP-Adresse als
Absender einzusetzen? Wo kann ich sowas zurücksetzen?
Daniel
Reply to: