NAT Service

**TBT** · 16.08.2003, 21:19

auf dem anderen Interface passiert dies

PS: habe das rpm noch nicht probiert,
wollte erstmal die Boardmittel testen,
damit sollte es doch gehen

Code:

tcpdump: WARNING: eth1: no IPv4 address assigned
tcpdump: listening on eth1
22:16:32.644503 PPPoE  [ses 0x1c22] 64.12.30.220.5190 > pD9E824F7.dip.t-dialin.net.34030: P 3611557000:3611557109(109) ack 3135511878 win 16384 (DF)
22:16:32.644697 PPPoE  [ses 0x1c22] pD9E824F7.dip.t-dialin.net.34030 > 64.12.30.220.5190: . ack 109 win 17680 (DF)
22:16:32.653864 PPPoE  [ses 0x1c22] pD9E824F7.dip.t-dialin.net.33554 > www-proxy.B2.srv.t-online.de.domain:  17009+ PTR? 247.36.232.217.in-addr.arpa. (45) (DF)
22:16:32.731000 PPPoE  [ses 0x1c22] www-proxy.B2.srv.t-online.de.domain > pD9E824F7.dip.t-dialin.net.33554:  17009 1/4/3 (230)
22:16:32.731302 PPPoE  [ses 0x1c22] pD9E824F7.dip.t-dialin.net.33554 > www-proxy.B2.srv.t-online.de.domain:  17010+ PTR? 220.30.12.64.in-addr.arpa. (43) (DF)
22:16:32.890268 PPPoE  [ses 0x1c22] www-proxy.B2.srv.t-online.de.domain > pD9E824F7.dip.t-dialin.net.33554:  17010 NXDomain 0/1/0 (114)
22:16:32.890585 PPPoE  [ses 0x1c22] pD9E824F7.dip.t-dialin.net.33554 > www-proxy.B2.srv.t-online.de.domain:  17011+ PTR? 16.255.155.62.in-addr.arpa. (44) (DF)
22:16:32.951289 PPPoE  [ses 0x1c22] www-proxy.B2.srv.t-online.de.domain > pD9E824F7.dip.t-dialin.net.33554:  17011 1/5/4 (289)
22:16:40.970064 PPPoE  [ses 0x1c22] 64.12.30.220.5190 > pD9E824F7.dip.t-dialin.net.34030: P 109:217(108) ack 1 win 16384 (DF)
22:16:40.970267 PPPoE  [ses 0x1c22] pD9E824F7.dip.t-dialin.net.34030 > 64.12.30.220.5190: . ack 217 win 17680 (DF)
22:17:01.786126 PPPoE  [ses 0x1c22] 64.12.30.220.5190 > pD9E824F7.dip.t-dialin.net.34030: P 217:326(109) ack 1 win 16384 (DF)
22:17:01.786325 PPPoE  [ses 0x1c22] pD9E824F7.dip.t-dialin.net.34030 > 64.12.30.220.5190: . ack 326 win 17680 (DF)

12 packets received by filter
0 packets dropped by kernel

**TBT** · 16.08.2003, 21:21

oder muß ich noch was in die routing table eintragen ?

**Abraxax** · 16.08.2003, 21:23

was ist den mit

Code:

iptables -L

in das routing musst du nichts eintragen.

**TBT** · 16.08.2003, 21:49

Code:

root@voyager:/etc/init.d# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@voyager:/etc/init.d# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

**Abraxax** · 16.08.2003, 21:54

das mit dem -t nat kannte ich auch noch nicht....

hier mal meine ausgabe....

Code:

[root@sun root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.100.0/24     anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

die andere ausgabe nur mit -L ist bei mir zu lang...

man sieht aber, dass dein lokales netz nicht drin steht.

**Abraxax** · 16.08.2003, 22:00

ich habe mit das hier mal genauer angesehen.....

mache mal aus dem

Code:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

das -o ppp0 raus.

allerdings musst du vorher alle regeln löschen.

**TBT** · 16.08.2003, 22:08

ein anywhere sollte ja das 192.168 einschließen

ob ein 192.168.0.0/24 funzt kann ich jetzt nicht testen,
der Windowsrechner ist schon aus (Schlafzimmer)

**Abraxax** · 16.08.2003, 22:11

stimmt. das habe ich wohl übersehen....

mhm. ich bin jetzt aber auch ratlos.

**TBT** · 16.08.2003, 22:14

mist, dann muß ich wohl bis Montag warten,
soll unser Profi auf Arbeit mal ran

dyndns und ssh läuft ja schon

**Abraxax** · 16.08.2003, 22:17

oder es kommt noch einer im forum auf die lösung ...

ssh und dyndns einrichten ist ja auch easy.

aber teste ruhig mal die fw-jay (s.o.) die steuert auch nur die iptables an.

**TBT** · 17.08.2003, 08:52

mit einem einfachen

Code:

iptables -t nat -A POSTROUTING -j MASQUERADE

geht es.
So, DNS geht auch schon

**Abraxax** · 17.08.2003, 11:28

interessant, dass man das interface weglassen muss....

aber wenn es geht, ist's ok...

**TBT** · 17.08.2003, 11:31

nen bissel dran rumspielen muß aber noch,

anywhere <=> anywhere ist da wohl nicth die erste Wahl

**Abraxax** · 17.08.2003, 11:32

Original geschrieben von TBT
anywhere <=> anywhere ist da wohl nicth die erste Wahl

das ist wahr. ich kann dir ja mal ne list geben, was die FW an regeln erstellt hat....

NAT Service

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

NAT Service

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar