hi folks,
seit einigen tagen (bald wochen ...<img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle"> )versuche ich einen weg zu finden, wie ich über die PRE- und POSTrouting die NATs so bilden kann,
daß ich übers internet auf die LAN machinen zugreifen kann (www/ftp).
details:
#Provider Uplink mit ADSL ("quasi" standleitung, da der nic immer feste ip zugewiesen bekommt) und zstl. 4 off ip addresen, die bereits vom provider aus auf dem ADSL-ip geroutet wurde.
#FW: linux suse7.3,kernel 2.4, susefirewall2 installed, 2 nics (eth0-für pppoE- und eth1-internal 192.168.127.0/24 - ip: .10)
#www/ftp (apache-http // passive ftp) linux suse 7.3 kernel 2.4 . (eth0-ip:internal : .15
die verbindung ins internet vom www/ftp aus geschieht problemlos (routing, masq über iptables ist bereits erfolgreich integriert):
-----alle rules enfernt und ip-forwarding deaktiviert---
-----ip-forwarding aktiviert---
$ iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
---damit sind alle machinen nach dem FW quasi als FW-off-IP draussen----
nun möchte ich einen rule so definieren, daß er über die off.ip addressen die ich vom provider bekam, auf mein privates lan und dort auf eine bestimmte machine anspricht zugreift:
z.B.
ein anwender ruft in seinem IE//NS browser : http://214.157.157.157 auf!
dieser addresse wird weitergeroutet auf die feste ip von ppp0 - 214.157.14.90-
und hier sollte PREROUTING auf dem FW agieren und diesen Zielhost auf die 192.168.127.15 weiterleiten mit :
iptables -t nat -A PREROUTING -i ppp0 -j DNAT --to-destination 192.168.127.15
iptables -A FORWARD 214.157.157.157/255.255.255.255 -j ACCEPT
problem:
diese eingetragenen rules haben nichts an der tatsache geändert, daß ich überhaupt ansatzweise über dem ppp0 weitergehen konnte;
laut cat /proc/net/ip_conntrack :
...src=192.168.127.15 dst=214.157.157.157 .... [UNREPLIED]
please help
thanx
iptables und NAT
-
berlotz
Re: iptables und NAT
ueberpruefen mit cat /proc/sys/net/ipv4/ip-forward
sollte eine eins stehen.
sonst einbauen mit:
echo 1 /proc/sys/net/ipv4/ip-forward
nur gueltig bis zum naechsten reboot
mfg
juergen
sollte eine eins stehen.
sonst einbauen mit:
echo 1 /proc/sys/net/ipv4/ip-forward
nur gueltig bis zum naechsten reboot
mfg
juergen
Re: iptables und NAT
eine 1 steht schon.
<img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
<img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
best regards
-
arno
Re: iptables und NAT
hi
ich mach bei mir nur eine portweiterleitung und die sieht so aus:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 --syn -m limit --limit 1/s --limit-burst 1 -j DNAT --to 192.168.0.5
interface und port müssen noch angepasst werden
ich hoffe es hilft
mfg
arno
ich mach bei mir nur eine portweiterleitung und die sieht so aus:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 --syn -m limit --limit 1/s --limit-burst 1 -j DNAT --to 192.168.0.5
interface und port müssen noch angepasst werden
ich hoffe es hilft
mfg
arno