[OT?] NAT-Problem
Lieber Debianer
also heute ist es zum ausfuchsen...dabei hatte es bisher eigentlich geklappt
:-( Irgendetwas übersehe ich. Vllt. könnt ihr mir ja die Augen öffnen...
Folgendes Szenario...
PC 1 soll mit via Schnittstelle eth0 (ip-Adresse 192.168.178.10) per NAT über
meine Laptop-Schnittstelle (ebenfalls eth0, ip 192.168.178.11) ins Netz
gelangen. Mein Laptop ist via WLAN-Schnittstelle ipw2200 (192.168.178.20) mit
unserem Router (192.168.178.1) verbunden (DSL). Verbindung ins Internet über
den Laptop ist vorhanden. Weiterhin habe ich per
#echo 1 > /proc/sys/net/ipv4/ip_forward
das forwarding auf meinem Laptop aktiviert und anschließend das iptables Kommando
#iptables -A POSTROUTING -t nat -o ipw2200 -j MASQUERADE
ausgeführt.
ifconfig auf meinem Laptop liefert
eth0 Protokoll:Ethernet Hardware Adresse XX:XX:.....
inet Adresse:192.168.178.11 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::202:3fff:fe18:551b/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17279 errors:0 dropped:0 overruns:0 frame:0
TX packets:5661 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6230937 (5.9 MiB) TX bytes:721437 (704.5 KiB)
Interrupt:10 Basisadresse:0xa000
ipw2200 Protokoll:Ethernet Hardware Adresse XX:XX:....
inet Adresse:192.168.178.20 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::20e:35ff:fe23:d62a/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1017 errors:5 dropped:2932 overruns:0 frame:0
TX packets:566 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:289301553 (275.8 MiB) TX bytes:29122942 (27.7 MiB)
Interrupt:10 Basisadresse:0x6000 Speicher:d0000000-d0000fff
und
#route -n
ergibt
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.10 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 ipw2200
Auf PC 1 sieht es wie folgt aus
#ifconfig eth0
eth0 Protokoll:Ethernet Hardware Adresse XX:XX:.....
inet Adresse:192.168.178.10 Bcast:0.0.0.0 Maske:255.255.255.255
inet6 Adresse: fe80::211:6bff:fe33:408e/64
Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:186 errors:0 dropped:0 overruns:0 frame:0
TX packets:399 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:14124 (13.7 KiB) TX bytes:49268 (48.1 KiB)
Interrupt:11 Basisadresse:0x4f00
#route -n
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.178.11 0.0.0.0 UG 0 0 0 eth0
Mein Laptop kann PC1 anpingn und umgekehrt. Leider ist es für PC 1 nicht
möglich einen anderen Rechner im lokalen Netz anzupingen. Ein
#ping 192.168.178.28
liefert nur ein
PING 192.168.178.28 (192.168.178.28) 56(84) bytes of data.
>From 192.168.178.10 icmp_seq=1 Destination Host Unreachable
>From 192.168.178.11 icmp_seq=1 Destination Host Unreachable
....
Hat jemand eine Ahnung, wo hier der Wurm drin sein könnte, welche
essentielle(s) Kommando/Option oder sonst was ich hier vergessen haben könnte?
Viele Grüße,
Andre
Reply to: