hi .. ich habe zwei Windowsrechner mit unterschiedlichen Netzwerken.
Da ich die IPs und die Netzmasken der einzelen Rechner nicht so ohne weiteres ändern kann (Datenbank), so brauche ich einen linuxrechner als router zwischen den beiden...
folgende Konfiguration:
Router(RedHat7.2):
eth0 = 192.168.100.254
eth0:0 = 192.168.100.250
eth1 = 192.168.6.254
eth1:0 = 192.168.6.250
alles NETMASK = 255.255.255.0
------------------------------------------------------------------------------
Client1(W2K):
IP = 192.168.100.2
NETMASK = 255.255.255.0
GATEWAY = 192.168.100.254
------------------------------------------------------------------------------
Client2(WinNT)
IP = 192.168.6.3
NETMASK = 255.255.255.0
GATEWAY = 192.168.6.254
------------------------------------------------------------------------------
das script:
#!/binsh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.100.2 -d 192.168.6.3 -j MASQUERADE
sollte eigentlich zulassen, das der Client1 den Client2 anpingen kann .. geht aber nicht .. keine antwort.
Beide WinCLients kommen bis zum Router aber erreichen sichn icht gegenseitig.
auch ein
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0/0 -j MASQUERADE
erziehlt keinerlei wirkung ...
die Module sind alle geladen:
lsmod:
Module Size Used by
nls_iso8859-1 2800 1 (autoclean)
nls_cp437 4320 1 (autoclean)
vfat 9008 1 (autoclean)
fat 31392 0 (autoclean) [vfat]
binfmt_misc 6064 1
iptable_filter 2128 0 (autoclean) (unused)
ipt_MASQUERADE 1664 3 (autoclean)
iptable_nat 16528 0 (autoclean) [ipt_MASQUERADE]
ip_conntrack 15824 1 (autoclean) [ipt_MASQUERADE iptable_nat]
ip_tables 10944 5 [iptable_filter ipt_MASQUERADE iptable_nat]
autofs 11232 0 (autoclean) (unused)
tulip 37728 1
pcnet32 11632 1
ext3 61936 3
jbd 38976 3 [ext3]
Wichtig wäre schon, daß der Router NUR den Client1 (192.168.100.2) auf den Client 2 (192.168.6.3) läßt,
also ein anderer Client (z.Bsp.: 192.168.100.1) sollte ihn NICHT erreichen können.
wo liegt der Denkfehler ???
Dank euch schon mal
EQual
masquerading-problem mit iptables
Re: masquerading-problem mit iptables
1. Du willst kein masquerading
2. warum erweiterst du nicht einfach die Netzmaske?
PS: hör mit den mehrfach Postings auf.
2. warum erweiterst du nicht einfach die Netzmaske?
PS: hör mit den mehrfach Postings auf.
Last edited by trinity on 19. Apr 2002 17:28, edited 1 time in total.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
enttäuscht
Re: masquerading-problem mit iptables
warum ist hier keiner in der lage eindeutige antworten zu geben:
wie ich schon beschreiben habe, so ist es mir NICHT möglich die Netzwerkkonfiguration zu ändern (warum hab ich das nur mit reingeschrieben ???)
Was ist das hier für eine User-Gemeinde ???
Ich verzichte liebend gerne auf derartige Antworten - und erinnere mich an Zeiten, in denen hier wirklich kompetente Hilfe zu erwarten war.
schade !
gruß ne
wie ich schon beschreiben habe, so ist es mir NICHT möglich die Netzwerkkonfiguration zu ändern (warum hab ich das nur mit reingeschrieben ???)
Was ist das hier für eine User-Gemeinde ???
Ich verzichte liebend gerne auf derartige Antworten - und erinnere mich an Zeiten, in denen hier wirklich kompetente Hilfe zu erwarten war.
schade !
gruß ne
-
Ulf
Re: masquerading-problem mit iptables
Äähm! Ich versteh jetzt nich unbedingt warum du die IP´s maskieren möchtest.
Ich würd die Routing Table so aufsetzen das sich am Anfang beide Netzwerke sehn. Wenn das funzt würd ich in der Firewall eben beiden Rechner die Erlaubnis geben mit einander zum komuniziern. Den Rest der 2 Netzwerke würd ich auf Reject setze. Is doch viel besser als Maskieren!!
Wenn du das nich möchtest probier ma einfach:
iptables -t nat -A POSTROUTING -s 192.168.100.2 -o eth1 -d 192.168.6.3 -j MASQUERADE
oder
iptables -t nat -A POSTROUTING -s 192.168.100.2 -o eth1 -j MASQUERADE
Ich würd die Routing Table so aufsetzen das sich am Anfang beide Netzwerke sehn. Wenn das funzt würd ich in der Firewall eben beiden Rechner die Erlaubnis geben mit einander zum komuniziern. Den Rest der 2 Netzwerke würd ich auf Reject setze. Is doch viel besser als Maskieren!!
Wenn du das nich möchtest probier ma einfach:
iptables -t nat -A POSTROUTING -s 192.168.100.2 -o eth1 -d 192.168.6.3 -j MASQUERADE
oder
iptables -t nat -A POSTROUTING -s 192.168.100.2 -o eth1 -j MASQUERADE
Re: masquerading-problem mit iptables
>warum ist hier keiner in der lage eindeutige antworten zu geben:
die Antwort(en) war(en) eindeutig. Das du sie nicht verstehst ist etwas völlig anderes.
>wie ich schon beschreiben habe, so ist es mir NICHT möglich die Netzwerkkonfiguration zu ändern (warum hab ich das nur
>mit reingeschrieben ???)
Hab ich gelesen und ignoriert, da du anscheinend sowieso nicht weist was du tust.
>Was ist das hier für eine User-Gemeinde ???
Mir ist noch nicht aufgefallen, dass du hier großartiges beigetragen hast. Was also soll der Aufstand?
>Ich verzichte liebend gerne auf derartige Antworten - und erinnere mich an Zeiten, in denen hier wirklich kompetente
>Hilfe zu erwarten war.
Kein Problem.
PS: Ich erinnere mich auch noch an Zeiten, da wussten die Fragesteller in welcher Rubrik ihre Frage am besten aufgehoben ist.
die Antwort(en) war(en) eindeutig. Das du sie nicht verstehst ist etwas völlig anderes.
>wie ich schon beschreiben habe, so ist es mir NICHT möglich die Netzwerkkonfiguration zu ändern (warum hab ich das nur
>mit reingeschrieben ???)
Hab ich gelesen und ignoriert, da du anscheinend sowieso nicht weist was du tust.
>Was ist das hier für eine User-Gemeinde ???
Mir ist noch nicht aufgefallen, dass du hier großartiges beigetragen hast. Was also soll der Aufstand?
>Ich verzichte liebend gerne auf derartige Antworten - und erinnere mich an Zeiten, in denen hier wirklich kompetente
>Hilfe zu erwarten war.
Kein Problem.
PS: Ich erinnere mich auch noch an Zeiten, da wussten die Fragesteller in welcher Rubrik ihre Frage am besten aufgehoben ist.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)