iptables postrouting <-> prerouting

[Wolle]

hallo,

ich habe folgendes problem:
ich habe einen dsl router mit der ip 192.168.1.x. ich habe auf meiner linuxkiste nun den router als standard gateway eingetragen und kann nun von der linuxkiste aus auch ins internet. nun hab ich noch einen win rechner, mit dem ich durch die linuxkiste und dann durch den dsl router will und danach erst in das internet. kann mir dabei jm helfen, wenn meine iptables folgendermaßen aussieht(habe versuchshalber alle meine restlichen fw einstellungen rausgenommen):

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -j LOG

kann mir hierbei jm einen rat geben?

Gruß
wolle

 

[MTS]

hm .. inwiefern nen Rat geben? Funktioniert deine Konfiguration nicht?

 

[Wolle]

ja wenn s gehen würde, hätt ich glaub nicht frage darüber gepostet!

 

[MTS]

ey ... werd hier nicht frech
Ne schnippige antwort kann ich dir auch geben ... gib einfach mal "man iptables" ein , da is alles erklärt ...

 

[danielgoehl]

Verusch doch mal folgendes!!
Ich denke das wäre die einfachste version.

Du hast in deiner Linux Kiste ja wahrscheinlich 2 NICs drin!! Du gibts der einen NIC und deinem Win rechner einfach ne andere IP range, zb 192.168.100.x dann kannst du einfach einen NAT bauen, der deinen WIN Rechner zum dsl-router hin maskiert!!

Mal so ne frage: Wozu den ganzen aufwand?? Schmeiß den DSL-Router raus und nimm indirekt die Linux Box als router, ist einfacher und sinnvoller!!

Gruß Daniel