[Discuss] routingproblem
Raoul Bhatia
(spam-protected)
Do Jan 11 10:45:34 CET 2007
Markus Gschwendt wrote:
> nat am linksys:
> Chain PREROUTING (policy ACCEPT 67358 packets, 8193K bytes)
> pkts bytes target prot opt in out source
> destination
> 939 233K DNAT all -- * * 0.0.0.0/0
> 193.238.158.171 to:192.168.2.1
>
> Chain POSTROUTING (policy ACCEPT 11032 packets, 3778K bytes)
> pkts bytes target prot opt in out source
> destination
> 51745 2676K MASQUERADE all -- * eth1 192.168.2.0/24
> 0.0.0.0/0
> 0 0 MASQUERADE all -- * vlan1 192.168.2.0/24
> 0.0.0.0/0
ich kenne mich leider nicht so genau mit masquerading aus - bin eher ein
kind von linux 2.6, statischen ips und snat :)
man könnte sich überlegen wie die pakete aussehen...
gesendetes ip paket:
source: 192.168.1.x
dest: 193.238.158.171
nach gw1:
source: 192.168.2.1
dest: 193.238.158.171
am linksys - prerouting:
source: 192.168.2.1
dest: 192.168.2.1
am linksys - postrouting:
source: 193.238.158.171
dest: 192.168.2.1
dieses paket könnte als "illegal" gedroppt werden, da man ja von extern
keine ip pakete mit ziel <intern> annehmen sollte.
ist alles mehr raten als wirklich wissen ;)
lg,
raoul
--
dipl.-ing. (fh) raoul bhatia | email. (spam-protected)
software development and | web. http://www.ipax.at
system administration | tel. +43 699 10132530
Mehr Informationen über die Mailingliste Discuss