qemu,kvm,vde2-net,iptables,shorewall und NAT

To: Debian User German <debian-user-german@lists.debian.org>
Subject: qemu,kvm,vde2-net,iptables,shorewall und NAT
From: Daniel Koch <koch.daniel.89@googlemail.com>
Date: Thu, 10 May 2012 09:43:28 +0200
Message-id: <[🔎] 4FAB71A0.2060900@googlemail.com>

Hallo,
Ich habe nach den Angaben im Debian Wiki qemu mit kvm und vde2-net
konfiguriert.

Ich habe nun 2 Netzwerkinterfaces:
eth1 ist physisch (192.168.16.0)
mytap ist virtuell (10.0.3.0)

NAT ist mit shorewall konfiguriert aber ich habe jetzt das Problem, dass
ich zwar aus dem virtuellen Netzwerk auf eth1 komme aber nicht umgekehrt.
Also:

eth1->mytap - funktioniert NICHT
mytap -> eth1 - funktioniert

Jetzt bräuchte ich Hilfe wieso es nicht funktioniert und wie ich das
Problem analysieren kann.

Hier mal die Konfiguration von Shorewall:

cat /etc/shorewall/masq
#
# Shorewall version 4 - Masq file
#
# For information about entries in this file, type "man shorewall-masq"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-masq.html
#
######################################################################################################
#INTERFACE:DEST         SOURCE          ADDRESS         PROTO   PORT(S)
IPSEC   MARK    USER/     SWITCH
#                                                                                      
GROUP
eth1 mytap
mytap eth1

cat /etc/shorewall/interfaces
#
# Shorewall version 4 - Interfaces File
#
# For information about entries in this file, type "man
shorewall-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
FORMAT 1
#ZONE   INTERFACE       BROADCAST       OPTIONS
phy     eth1            detect
virt    mytap           detect
FORMAT 2
#ZONE           INTERFACE               OPTIONS


cat /etc/shorewall/policy
#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST    POLICY          LOG     LIMIT:          CONNLIMIT:
#                               LEVEL   BURST           MASK
fw              all             ACCEPT
phy             all             ACCEPT
virt            all             ACCEPT

Reply to:

Prev by Date: Re: Horizontale Ellipse - … (ein Unicode-Zeichen) vs. ... (3 Punkte) - Meinungen, Erfahrungen, Verfahrensweisen?
Next by Date: qemu,kvm,vde2-net,iptables,shorewall,NAT
Previous by thread: Re: IPv6 autoconf (abschalten)
Next by thread: qemu,kvm,vde2-net,iptables,shorewall,NAT
Index(es):
- Date
- Thread