Re: iptables problem

To: debian-user-german@lists.debian.org
Subject: Re: iptables problem
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Thu, 14 Aug 2008 02:10:50 +0200
Message-id: <[🔎] 20080814001050.GA5816@schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 48A2BA39.908@aedon-its.de>
References: <[🔎] 61179.88.65.194.231.1218570928.squirrel@www.dataholic.net> <[🔎] 200808122300.58895.linux@houdek.de> <[🔎] 20080813072916.M32883@michi-web.de> <[🔎] 48A29DE1.9060707@aedon-its.de> <[🔎] 20080813085810.GL5816@schlittermann.de> <[🔎] 48A2A693.5080901@aedon-its.de> <[🔎] 20080813095514.GM5816@schlittermann.de> <[🔎] 48A2BA39.908@aedon-its.de>

Reinhold Plew <Reinhold.Plew@aedon-its.de> (Mi 13 Aug 2008 12:40:57 CEST):
> >>>>>Default GW für Clients in 192.168.200.0/24 -> 192.168.200.12
> >>>>>auf dem Debian GW ip_forward aktivieren
> >>>>>Default GW Debian -> 192.168.100.1
> >>>>>Statische Route auf Clients in 192.168.100.0/24 -> 192.168.200./24 
> >>über
> >>>>>192.168.100.12. Als Default GW 192.168.100.1
> >>>>
> >>>>warum so kompliziert?
> >>>>Ich nehme mal Dein Beispiel:
> >>>>
> >>>>Client im Netz 192.168.200.0/24 bekommt als Default GW 192.168.200.12
> >>>>Server bekommt als Default GW 192.168.100.1
> >>>>
> >>>>Mehr braucht es nicht.
> >>>
> >>>Aha. Und wie geht's dann zurück?
> >>
> >>Wenn Du damit meinst, dass ich das Aktivieren von ip_forward auf dem
> >>Server vergaß, habe ich es hiermit nachgeholt.
> >
> >Nee, ich meinte, woher weiß denn dann der Router (nicht der
> >Linux-Server/Gateway), sondern der Router zum Internet, wie der Rückweg
> >für die Päckchen aus dem 192.168.200.0'er Netz ist?
> >
> >Entweder der Linux-GW macht NAT oder der Router bekommt die Route
> >eingetragen, mit dem Linux-GW als GW ins 192.168.200.0'er Netz.
> >
> >    INTENRET
> >       |
> >       |
> >    [ internet-Router ]
> >       | .1
> >       |
> >       | 192.168.100.0/24
> >       |
> >       | .12
> >    [ Linux-Server ]
> >       | .12
> >       |
> >       | 192.168.200.0/24
> >       |
> >       |
> >    [ Client ]
> >
> >    (Ist das Bild, welches sicher der OP malen wollte ;)
> 
> Ja, das wollte er wahrscheinlich.
> In dieser Konstellation sollte der 'internet-Router' schon NATen, 
> ansonsten funktioniert da gar nichts.

Und woher weiß der internet-Router, wie er 192.168.200.0/24 erreicht?
Genau *davon* rede ich die ganze Zeit. Entweder braucht er 'ne Route
dafür, oder der Linux-Server muß seinerseits NAT machen.

(Vielleicht sitzt der OP ja im 192.168.200.0'er Netz ;-)

    Best regards from Dresden
    Viele Grüße aus Dresden
    Heiko Schlittermann
-- 
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann HS12-RIPE -----------------------------------------
 gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
 gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- iptables problem
  - From: "Debian Mailingliste" <debian@dataholic.net>
- Re: iptables problem
  - From: "M. Houdek" <linux@houdek.de>
- Re: iptables problem
  - From: "Michael S." <reg1@admin.michi-web.de>
- Re: iptables problem
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: iptables problem
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: iptables problem
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: iptables problem
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: iptables problem
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>

Prev by Date: Re: Ton asynchron bei Video-avi
Next by Date: Re: Ton asynchron bei Video-avi
Previous by thread: Re: iptables problem
Next by thread: Re: iptables problem
Index(es):
- Date
- Thread