einfacher Gateway

Dieses Thema im Forum "Firewalls" wurde erstellt von theexplainer, 20.04.2006.

  1. #1 theexplainer, 20.04.2006
    theexplainer

    theexplainer Grünschnabel

    Dabei seit:
    10.04.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hy

    Habe einen Linux Server auf dem Samba und Cups läuft. Der hat 2 Netzwerkkarten, die eine soll ins Internet, die andeere ins LAN.

    Nun hab ich folgendes IP Table Script angelegt.

    #! /bin/bash
    case "$1" in
    start)
    echo "Starting NAT/MASQ"
    modprobe ip_tables && modprobe iptable_filter && modprobe ip_conntrack &&
    modprobe ipt_MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -F && iptables -X && iptables -nat -F && iptables -t nat -X
    iptables -A FORWARD -t filter -i eth0 -s 83.67.43.35 -j ACCEPT
    iptables -A POSTROUTING -t nat -s 83.67.43.35 -j MASQUERADE
    ;;
    stop)
    echo "Stopping NAT/MASQ"
    iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X
    ;;
    *)
    echo "Usage: $0 {start|stop}"
    exit 1
    esac


    Leider tut das Ding gar nichts. Ich kann zwar vom LAN aus die eth0 anpingen, aber raus geht es nicht mehr.
    Hat wer eine Idee ?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 phrenicus, 31.05.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hast Du Dir mal überlegt, welche Karte, die externe und welche die interne ist?
    Deine IP aus dem Code ist ja wohl eine echte (externe). Was ist mit dem internen LAN?

    Daten fließen am besten durch einen Router, wenn die Verbindung in beide Richtungen funktioniert, mit anderen Worten, wenn Deine Anfrage von innen nicht nach außen darf, kommt von außen auch keine Antwort. Oder in Deinem Fall: Wenn Du von außen eine Anfrage schickst, die Antwort aber nicht raus darf, geht auch nix.

    Ferner kommt es mir so vor, als ob Du von außen nach innen masqueraden willst... Wie das gehen soll, ist mir unklar.

    Überleg Dir bitte noch mal genau, ob Du das Gateway selbst bauen willst. Ein bisschen Ahnung von TCP/IP, ein Netzwerkplan, ein iptables-Manual und ein bisschen Zeit wären dann sinnvoll.

    Have fun
     
  4. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Hallo

    Bin selber gerade ähnlich am basteln. Ich finde das ganze ziemlich komplex und sehr interessant, braucht jedoch viel Zeit.
    Aber schau dir doch mal dieses HowTo an, ich denke das könnte dir helfen:
    http://www.gentoo.org/doc/en/home-router-howto.xml

    Gruss
    d22
     
Thema:

einfacher Gateway

Die Seite wird geladen...

einfacher Gateway - Ähnliche Themen

  1. Firefox 4 soll schneller und einfacher werden

    Firefox 4 soll schneller und einfacher werden: Mozillas Firefox-Chefentwickler Mike Beltzner hat eine Vorschau auf die Pläne für Firefox 4 gegeben. Weiterlesen...
  2. Sehr einfacher Webblog gesucht.

    Sehr einfacher Webblog gesucht.: Hallo, ich suche einen Webblog der nur lokal editiert werden kann. (Allow from 27.0.0.1) Der PC steht im Lehrerzimmer. Es geht nicht um die...
  3. Einfacher Mailversand :/

    Einfacher Mailversand :/: Hallo, ich habe von meinem Chef die Aufgabe erhalten, unseren Proxy so einzurichten das, wenn z.b. Fehler beim Update von den Virendefinitionen...
  4. perl : geht es auch einfacher ?

    perl : geht es auch einfacher ?: Hi ich habe folgende Aufgabenstellung und bin der meinung das ich sie wohl zu kompliziert gelöst habe, gibt es da einen einfacheren / saubereren...
  5. einfacher Daemon

    einfacher Daemon: Hallo leute ich hoffe das mir endlich mal jemand helfen. ich will einen einfachen Daemon machen. Der sinn ist relativ gering soll aber nur zur...