Re: Re: Transparente Bridge mit iptables
hi,
erstmal vielen Dank für die Antwort.
Der DNAT-Fehler, tritt er auch auf, wenn ich connection-tracking
aktiviere, und die Regel:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
hinzufüge ?
Ob es sich bei dem was ich dort gerade versuche zu realisieren direkt um
eine Bridge handelt weiss ich nicht, ich versuche nur die Clients/Server
im anderen Netz darzustellen und den traffic richtig zu leiten.
Ich verstehe hier nicht ganz was der Unterschied von Schalter -m physdev
--physdev-in $dein-interface zu meiner Version ist.
iptables -t nat -A PREROUTING -i mein-interface -d ServerIP -p tcp -j
DNAT --to-destination alteServerIP
Was ist da nunh genau der Unterschied zu ebtables ? Die iptables-Regel
sollte doch die Pakete auch neu Adressieren, und da sie maskiert werden
sollte dann doch der ganze Verkehr zwingend über diesen Rechner laufen,
oder ?
Vielen Dank für die Hilfe
mfg,
chris
--
·''`. Open Minds. -°)
: :' : Open Sources. /\\ -°) -°)
`. `' Open Future. _\_V _(/) _(\)
`- Proudly running unstable Debian GNU/Linux
Reply to: