Warum funktioniert das Routing?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Prickelpit
Beiträge: 89
Registriert: 29.07.2003 17:22:04
Wohnort: Dreiländereck

Warum funktioniert das Routing?

Beitrag von Prickelpit » 26.06.2004 21:22:22

Hi!

An folgendem Rätsel verzweifel ich im Moment:

Mein "normaler" Rechner (NR):
IP eth0: a.b.c.d (statisch)
IP eth1: 192.168.1.1

Uralt-Rechner (UAR):
IP eth0: 192.168.1.2
gateway: 192.168.1.1

Auf NR hab ich folgenes gemacht:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to a.b.c.d
Jetzt kann ich auf einmal von UAR ins Internet... Nach meinen Überlegungen fehlt aber noch

Code: Alles auswählen

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.1.2
Wieso zum Teufel klappt das, bzw. wo ist mein Denkfehler?

Gruß
Pit
"Wenn Sie den Sturz einer größeren Regierung planen, dann halten Sie sich an die erprobten Algorithmen am Ende des Buchs"
(Bruce Schneider)

delumax
Beiträge: 63
Registriert: 14.06.2004 08:25:51

Beitrag von delumax » 26.06.2004 22:23:27

Hast du schonmal ein

Code: Alles auswählen

iptables -L -t nat
gemacht? Steht da vieleicht doch was drin?

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 27.06.2004 04:28:53

iptables SNAT ist zusammen mit dem Connection Tacking schlau genug, den Rückweg sozusagen gleich automatisch mit zu machen. So kann dann auch mehr als ein Rechner über diese IP arbeiten. Mit Deiner DNAT Regel ginge das nicht...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
Prickelpit
Beiträge: 89
Registriert: 29.07.2003 17:22:04
Wohnort: Dreiländereck

Beitrag von Prickelpit » 27.06.2004 11:22:57

Hi!

Erstmal THX für eure Antworten.
delumax hat geschrieben:Hast du schonmal ein

Code: Alles auswählen

iptables -L -t nat
gemacht? Steht da vieleicht doch was drin?
Nö, ich hab ansonsten keine Regeln in nat.
pdreker hat geschrieben:iptables SNAT ist zusammen mit dem Connection Tacking schlau genug, den Rückweg sozusagen gleich automatisch mit zu machen
Ah, alles klar :wink:

Gruß
Pit
"Wenn Sie den Sturz einer größeren Regierung planen, dann halten Sie sich an die erprobten Algorithmen am Ende des Buchs"
(Bruce Schneider)

delumax
Beiträge: 63
Registriert: 14.06.2004 08:25:51

Beitrag von delumax » 28.06.2004 20:09:17

[OT]Oops was habe ich mir den da gedacht 8O ..?! Man sollte nach exzessiven Feiern nicht mehr ins Board :wink:[/OT]

Antworten