Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Problem mit IPTables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Problem mit IPTables
Gast





BeitragVerfasst am: 17. Feb 2005 11:16   Titel: Problem mit IPTables

Hi! Ich habe mir ein kleines Netzwerk innerhalb meiner Firma aufgebaut dass mir Probleme macht. Hier erstmal ein Bild von meiner Topologie:

[img]http://mitglied.lycos.de/xcommanderx/topo.JPG[/img]

Die Firewall ist ein Rechner mit 2 NICs. Auf allen Rechnern läuft Debian!

Folgendes ist momentan möglich:

Ping:

Firmennetz -> 192.168.15.65
Firmennetz -> 192.168.15.66
Firmennetz -> 192.168.15.129

Client -> 192.168.15.129
Client -> 192.168.15.66
Client -> 192.168.15.65
Client -> Firmennetz

Was NICHT geht:

Firmennetz -> Client

Die IPTables:
Zitat:

#! /bin/sh

iptables -X
iptables -F
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,NEW -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE


Was muss ich da noch ändern/hinzufügen, dass ich die Clients vom Firmennetz aus anpingen kann?

Hier nocheinmal die Einstellungen von einem Client:

Zitat:

eth0 Link encap:Ethernet HWaddr 00:60:97:C9:44:B3
inet addr:192.168.15.131 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:771 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:53868 (52.6 KiB) TX bytes:616 (616.0 b)
Interrupt:5 Base address:0x220

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:428 errors:0 dropped:0 overruns:0 frame:0
TX packets:428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:29600 (28.9 KiB) TX bytes:29600 (28.9 KiB)


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.129 0.0.0.0 UG 0 0 0 eth0


Und die Config von der Firewall:

Zitat:

eth0 Link encap:Ethernet HWaddr 00:60:97:4B:FA:19
inet addr:192.168.15.129 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1739 (1.6 KiB) TX bytes:84 (84.0 b)
Interrupt:5 Base address:0x220

eth1 Link encap:Ethernet HWaddr 00:60:97:BB:52:76
inet addr:192.168.15.66 Bcast:192.168.15.127 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3751 (3.6 KiB) TX bytes:1971 (1.9 KiB)
Interrupt:10 Base address:0x230

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.192 U 0 0 0 eth1
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.65 0.0.0.0 UG 0 0 0 eth1



Vielen Dank im Vorraus!
Tom[/quote]
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy