Andreas Kretschmer schrieb:
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
Hallo Leute,
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt aber irgendwie nicht.
meine Variablen sind folgende:
internes Lan = ILAN
externes Lan = ELAN
internes Lan Interface = IINTER
externe Lan Interface = EINTER
ILAN="192.168.44.0/24
ELAN="192.168.43.0/24
IINTER="eth1"
EINTER="eth0"
GATEWAY="192.168.43.250"
der Gateway (Router vom ISP) steht hinter der Firewall. Das heisst der
letzte Punkt vorm Internet.
Was soll dan dieser Rechner mit den 2 Netzwerk-Karten? Dein Router sieht
nur das Netz 192.168.43.0/24, die Clients sind in 192.168.44.0/24.
Dein (Router vom ISP) macht also NAT für 192.168.43.0/24,
192.168.44.0/24 kennt er nicht. Wenn Du das so willst, wirst Du nochmals
NAT auf dem Rechner machen müssen. Wie das geht, ist in epischer Breite
auf http://netfilter.org beschrieben.
Es sollen alle Benutzer vom internen LAN auf das Internet zugreifen können.
Das Internet soll natürlich auch anworten dürfen. Also sozusagen alles
offen und die Pakete weiterleiten. DANKE euch schon mal für eure Hilfe.
Dann las das den Router vom ISP machen. Bei dieser Policy ist der
Aufwand größer als der Nutzen.
iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE
Andreas
also nochmal. Es gibt drei Geräte. eine Firewall, ein Router vom ISP und
den Client Rechner. Ich will kein Masquerade. Ich möchte eigentlich das
der Firewall Rechner als Router arbeitet also alle Pakete vom internen
lan weiter an den ISP Router leitet und dieser sie dann ins Internet und
wieder zurück. Quasi eigentlich nur ein Router mit iptables.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)