Problem mit IPTables

Post Reply
Message
Author
Problem mit IPTables

Problem mit IPTables

#1 Post by Problem mit IPTables »

Hi! Ich habe mir ein kleines Netzwerk innerhalb meiner Firma aufgebaut dass mir Probleme macht. Hier erstmal ein Bild von meiner Topologie:

Image

Die Firewall ist ein Rechner mit 2 NICs. Auf allen Rechnern läuft Debian!

Folgendes ist momentan möglich:

Ping:

Firmennetz -> 192.168.15.65
Firmennetz -> 192.168.15.66
Firmennetz -> 192.168.15.129

Client -> 192.168.15.129
Client -> 192.168.15.66
Client -> 192.168.15.65
Client -> Firmennetz

Was NICHT geht:

Firmennetz -> Client

Die IPTables:
#! /bin/sh

iptables -X
iptables -F
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,NEW -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
Was muss ich da noch ändern/hinzufügen, dass ich die Clients vom Firmennetz aus anpingen kann?

Hier nocheinmal die Einstellungen von einem Client:
eth0 Link encap:Ethernet HWaddr 00:60:97:C9:44:B3
inet addr:192.168.15.131 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:771 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:53868 (52.6 KiB) TX bytes:616 (616.0 b)
Interrupt:5 Base address:0x220

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:428 errors:0 dropped:0 overruns:0 frame:0
TX packets:428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:29600 (28.9 KiB) TX bytes:29600 (28.9 KiB)


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.129 0.0.0.0 UG 0 0 0 eth0
Und die Config von der Firewall:
eth0 Link encap:Ethernet HWaddr 00:60:97:4B:FA:19
inet addr:192.168.15.129 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1739 (1.6 KiB) TX bytes:84 (84.0 b)
Interrupt:5 Base address:0x220

eth1 Link encap:Ethernet HWaddr 00:60:97:BB:52:76
inet addr:192.168.15.66 Bcast:192.168.15.127 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3751 (3.6 KiB) TX bytes:1971 (1.9 KiB)
Interrupt:10 Base address:0x230

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.192 U 0 0 0 eth1
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.65 0.0.0.0 UG 0 0 0 eth1

Vielen Dank im Vorraus!
Tom[/quote]
Top
Post Reply

Return to “Netzwerk”