MASQUERADE (OPENVPN)

[maxi90]

Hi,

erstmal ein frohes Fest an alle. Ich habe folgendes Problem. Ich habe 2 VServer (verschiedene Hoster). Auf beiden ist Debian 5 32bit installiert und genau die selbe OpenVPN Config. Folgendes Problem.
Mit diesen 3 Befehlen richte ich die Route ein, damit die VPN Clients auch ins Internet kommen.

Code: Alles auswählen

iptables -t nat -F POSTROUTING
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0.0/24 -j MASQUERADE

Auf einem Vserver klappt dies ohne Probleme und alles funktioniert. Auf dem andren klappt es nicht. Es kommt die Fehlermeldung "iptables: No chain/target/match by that name" bei folgendem Befehl

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0.0/24 -j MASQUERADE

Ich habe herausgefunden, das es an diesem "MASQUERADE" Befehl liegt. Sobald ich dieses weg lasse, klappt der Befehl, aber die Verbindung eben nicht. Seht selbst: http://www.imagebanana.com/view/mv4js29j/debian.PNG

Kann/Muss ich dieses "MASQUERADE" vorher erst aktiviert, bzw. wie mache ich das? Ich bin echt am verzweifeln, über Hilfe wäre ich wirklich dankbar! Ich bedanke mich im Voraus!

PS: Ich bin Anfänger...

[syssi]

Bitte prüfe mal, welche Firewall-Module geladen sind.

Code: Alles auswählen

lsmod | grep -i ipt

Fehlt das Modul "ipt_MASQUERADE" ? Ggf. einmal per Hand nachladen. Wirft das einen Fehler (dmesg) ? Wenn es nichts hilft: Bitte einmal die Ausgaben von "uname", "iptables --version" und "lsmod" posten.

Gruss syssi

[maxi90]

@syssi: Danke für deine Hilfe!
Ich habe mal alle Befehl im Terminal ausgeführt. Hier das Bild:
http://www.imagebanana.com/view/7moszcaj/debian2.PNG

Bei deinem genannten Befehl

Code: Alles auswählen

lsmod | grep -i ipt

passiert leider gar nichts...

Wie kann ich das Modul "ipt_MASQUERADE" per Hand nachladen (Befehl)???

Gruß

[syssi]

Dein Hoster hat dir kein Masquerade zur Verfuegung gestellt. Damit du es nutzen kannst, wird es dein Anbieter aktivieren muessen.