Re: iptables problem
Hallo, Marcel
Am Dienstag 12 August 2008 21:55:28 schrieb Debian Mailingliste:
^^^^^^^^^^^^^^^^^^^
Diesen Namen nennst du in
deinem Absender. Willst du
so genannt werden? ;-)
> ich habe folgende Konfiguration:
> Debian Etch
> eth0: 192.168.200.12
> eth1: 192.168.100.12
>
> alle Pakete von eth1 sollen nach eth0 weitergeleitet werden.
Hast du das IP-Forwarding aktiviert? Du kannst es mit
# echo 1 > /proc/sys/net/ipv4/ip_forward
einschalten. Hat aber noch nichts mit iptables zu tun (auch wenn dieser Befehl
in fast allen Firewallscripts steht). Nur - ohne gibt es keine Weiterleitung.
> Der Server findet beide und kann auch ins Internet pingen (www.web.de)
Ist das der Rechner mit den beiden Netzwerkkarten?
Wäre ja schlimm, wenn der die beiden Netze nicht sieht. ;-)
> nur ein klient mit der ip: 192.168.100.13 kommt nicht ins 12er netz
Was ist das 12er Netz? Meinst du das 200er?
Um über den Router (Server?) in das andere Netz zu kommen, gibt es 2
notwendige Bedingungen:
1. Der Rechner in beiden Netzen (Router) muss die Pakete weiterleiten (siehe
oben)
2. Der Rechner in dem einen Netz muss wissen, an welchen Rechner im eigenen
Netz er Pakete schicken soll, die in fremde Netze sollen (Wer ist mein
Gateway? - Das sollte der Router aus 1. sein).
> indem sich auch der zugang zum internet befindet.
Den muss dein Router/Server als Default-Gateway haben - für alle anderen
Pakete, die in keines der lokalen Netze sollen.
> habe schon vieles getestet und wende mich nun hoffnungsvoll an Euch :)
Du solltest dich intensiv mit dem TCP/IP-Protokoll im Allgemeinen und Routing
im Speziellen beschäftigen, bevor du anfängst, irgend welche iptables-Regeln
einzurichten.
Das Obige hat mit iptables auch noch nichts zu tun, das kommt erst später, um
den prinzipiell funktionierenden Datenverkehr nach eigenen Wünschen wieder zu
beschränken oder zu manipulieren.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: