Re: router-konfiguration

Tue, 04 Feb 2003 12:41:51 -0800 

> Erlauben auch die Netfilter-Einstellugen ein Forward?
sind dies reine Kernel-Einstellungen? 
> 
> iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
> iptables -I FORWARD 2 -i eth1 -s 192.168.0.0/24 -j ACCEPT
diese beiden iptables lassen sich fehlerfrei ausf�hren. Ein 
iptables -L liefert dann:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source destination         
    0     0 ACCEPT     all  --  any    any     anywhere anywhere           state 
RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  eth1   any     192.168.0.0/24 anywhere           

- heisst doch, dass es geht, oder?

> Wenn Du eine feste IP hast, ist SNAT besser. Beispiel:
> 
> iptables -t nat -I POSTROUTING 1 -o eth0 -j SNAT --to-source 
> 130.83.17.123
damit gehen seine Pakete doch unter meiner ip ins Netz, oder? So
soll/muss es n�mlich sein?

 
> Kommt darauf an, wie die restlichen Regeln und Einstellungen aussehen. 
> Ich muss bei diesen -A CHAIN Beispielen immer nur mit dem Kopf 
> sch�tteln. Bei mir w�rde das beispielsweise gar nie etwas bewirken ;-)
> (weil letzte Regel immer ein bedingungsloses -j DROP ist)
auf das A hab ich gar nicht so genau geguckt, ich hab sowieso vorher 
alle chains gel�scht. Aber schonmal gut zu wissen, dass ich da dann
drauf achten muss, wenn ich es alles wieder integriere.
> 
> tcpdump -ni eth0
> 
> Und mal dort bzw. auf eth1 zuschauen, was beim Ping eigentlich passiert.
mit den 3 von dir oben beschriebenen chains liefert es folgendes:
tcpdump: listening on eth0
21:10:58.393366 130.83.17.252.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=standby group=17 addr=130.83.17.254 [tos 0xc0] 
21:10:58.751829 arp who-has 130.83.17.75 tell 130.83.17.251
21:10:59.031531 130.83.17.251.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=active group=17 addr=130.83.17.254 [tos 0xc0] 
21:10:59.356417 130.83.17.168.138 > 130.83.17.255.138: NBT UDP
PACKET(138)
21:10:59.663863 802.1d config 2000.00:10:29:3a:2b:10.8083 root
2000.00:10:29:3a:2b:10 pathcost 0 age 0 max 12 hello 2 fdelay 9 
21:10:59.901104 130.83.19.92.1032 > 239.255.255.250.1900: udp 133
21:11:01.084699 arp who-has 130.83.17.75 tell 130.83.17.251
21:11:01.321536 130.83.17.252.1985 > 224.0.0.2.1985: HSRPv0-hello 20:
state=standby group=17 addr=130.83.17.254 [tos 0xc0] 
[...]

--auf was soll ich da achten? Mir sagt das leider nicht so viel...!?


Vielen Dank schon mal.

Frederik


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an