das,das routen zwischen :
lokalem Netz (om005) -> router(server) -> firewall
nicht, ohne das ich mittels iptables Regeln definiere funktioniert!
Habe hier im Forum schon alles durchsucht, aber keine Lösung gefunden
Hier mal meine Config:
Code: Alles auswählen
client:
om005:/# ifconfig -a
eth0 Protokoll:Ethernet Hardware Adresse XXXXXXXXXXXX
inet Adresse:192.168.0.50 Bcast:192.168.0.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:194324 errors:0 dropped:0 overruns:0 frame:0
TX packets:104609 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:207380228 (197.7 MiB) TX bytes:7408213 (7.0 MiB)
Interrupt:10 Basisadresse:0x4f00
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:108 errors:0 dropped:0 overruns:0 frame:0
TX packets:108 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:8998 (8.7 KiB) TX bytes:8998 (8.7 KiB)
om005:/# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default server 0.0.0.0 UG 0 0 0 eth0
router:
server:~#ifconfig -a
eth0 Protokoll:Ethernet Hardware Adresse XXXXXXXXXXXX
inet Adresse:192.168.0.254 Bcast:192.168.0.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2975 errors:0 dropped:0 overruns:0 frame:0
TX packets:2844 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:452952 (442.3 KiB) TX bytes:513330 (501.2 KiB)
Interrupt:5
eth1 Protokoll:Ethernet Hardware Adresse XXXXXXXXXXXX
inet Adresse:192.168.1.254 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1016 errors:0 dropped:0 overruns:0 frame:0
TX packets:1187 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:351226 (342.9 KiB) TX bytes:214499 (209.4 KiB)
Interrupt:10 Basisadresse:0x4000
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:4508 (4.4 KiB) TX bytes:4508 (4.4 KiB)
server:~#iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
server:~# cat /proc/sys/net/ipv4/ip_forward
1
server:~# /etc/init.d/networking force-reload
Enabling TCP/IP SYN cookies...done.
Enabling packet forwarding...done.
Reconfiguring network interfaces...done.
server:~# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Vom Client komm ich zwar auf beide nicś des routers, weiter aber nicht?
Lade ich allerdings forward Regeln mit iptables, dann funktioniert es wunderbar!
Wobei mir zwei Firewalls in Reihe dann aber doch etwas zu doof sind.
Rat?
Ciao, Jochen