Re: iptables problem
Hallo,
wie schaut dein Netz denn genau aus?
Client 192.168.200.13/24 -> Debian Router 192.168.100.12 -> Weiterer Router
z.b. 192.168.100.1 -> Internet ?
Dann folgende Konfiguration:
Default GW für Clients in 192.168.200.0/24 -> 192.168.200.12
auf dem Debian GW ip_forward aktivieren
Default GW Debian -> 192.168.100.1
Statische Route auf Clients in 192.168.100.0/24 -> 192.168.200./24 über
192.168.100.12. Als Default GW 192.168.100.1
Oder sieht deine Konfiguration anders aus?
Sobald deine Linux Kiste eine direkte Verbindung ins Internet hat, solltest du
dir entweder massive Gedanken über die Sicherheit deines gesamten Systems
machen, oder eine fertige Firewalllösung nehmen -> z.b. http://www.ipcop.org/
der Befehl:
tcpdump -i ethX -np
kann dir helfen den Paketfluss nachzuvollziehen
mfg
Michael
On Tue, 12 Aug 2008 23:00:58 +0200, M. Houdek wrote
> Hallo, Marcel
>
> Am Dienstag 12 August 2008 21:55:28 schrieb Debian Mailingliste:
> ^^^^^^^^^^^^^^^^^^^
> Diesen Namen nennst du in
> deinem Absender. Willst
> du so genannt werden? ;-)
> > ich habe folgende Konfiguration:
> > Debian Etch
> > eth0: 192.168.200.12
> > eth1: 192.168.100.12
> >
> > alle Pakete von eth1 sollen nach eth0 weitergeleitet werden.
>
> Hast du das IP-Forwarding aktiviert? Du kannst es mit
>
> # echo 1 > /proc/sys/net/ipv4/ip_forward
>
> einschalten. Hat aber noch nichts mit iptables zu tun (auch wenn
> dieser Befehl in fast allen Firewallscripts steht). Nur - ohne gibt
> es keine Weiterleitung.
>
> > Der Server findet beide und kann auch ins Internet pingen (www.web.de)
>
> Ist das der Rechner mit den beiden Netzwerkkarten?
> Wäre ja schlimm, wenn der die beiden Netze nicht sieht. ;-)
>
> > nur ein klient mit der ip: 192.168.100.13 kommt nicht ins 12er netz
>
> Was ist das 12er Netz? Meinst du das 200er?
> Um über den Router (Server?) in das andere Netz zu kommen, gibt es 2
> notwendige Bedingungen:
>
> 1. Der Rechner in beiden Netzen (Router) muss die Pakete
> weiterleiten (siehe oben)
> 2. Der Rechner in dem einen Netz muss wissen, an welchen Rechner im
> eigenen Netz er Pakete schicken soll, die in fremde Netze sollen
> (Wer ist mein Gateway? - Das sollte der Router aus 1. sein).
>
> > indem sich auch der zugang zum internet befindet.
>
> Den muss dein Router/Server als Default-Gateway haben - für alle
> anderen Pakete, die in keines der lokalen Netze sollen.
>
> > habe schon vieles getestet und wende mich nun hoffnungsvoll an Euch :)
>
> Du solltest dich intensiv mit dem TCP/IP-Protokoll im Allgemeinen
> und Routing im Speziellen beschäftigen, bevor du anfängst, irgend
> welche iptables-Regeln einzurichten. Das Obige hat mit iptables auch
> noch nichts zu tun, das kommt erst später, um den prinzipiell
> funktionierenden Datenverkehr nach eigenen Wünschen wieder zu
> beschränken oder zu manipulieren.
>
> --
> Gruß
> MaxX
>
> Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
> Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
> listmaster@lists.debian.org (engl)
-----------------
Michael Schrüfer
Reply to: