[IPTABLES] FORWARD probleem

Heb je :
/proc/sys/net/ipv4/ip_forward op 1 staan?

Je forward nu alleen maar nieuwe TCP verbindingen die vanaf de client komen. Vanaf de server komt niets terug de andere kant op.
Wat je kunt doen is dit:

en dan de boel NAT'en met:

En ook niet vergeten om forwarding aan te zetten:

MTWZZ schreef op maandag 20 juni 2005 @ 12:44:
Je forward nu alleen maar nieuwe TCP verbindingen die vanaf de client komen. Vanaf de server komt niets terug de andere kant op.
Wat je kunt doen is dit:

code:

1 2	iptables -A FORWAD -j ACCEPT -s 192.168.0.0/24 -d 0/0 -i eth0 -o eth1 iptables -A FORWAD -j ACCEPT -s 0/0 -d 192.168.0.0/24 -i eth1 -o eth0

Aangezien hij met zijn eerste accept connection tracking al activeert lijkt het me een mooiere oplossing om gewoon related verkeer door te laten.

TS: waarom wil je dat verkeer vanaf dat 192 netwerk geNAT wordt? is het niet mogelijk om een route terug in te voeren op de webserver of zijn router?

Hm als het alleen routing is dan zou dat niet zo'n probleem moeten wezen.
De firewall is neem ik aan de default gateway?
Zoiets zou het moeten doen:

Moet genoeg zijn om je firewall aan het routen te krijgen. Ik heb het bij m'n vpn tenminste zo gedaan en het werkt als de brandweer.

Verwijderd schreef op maandag 20 juni 2005 @ 14:11:
Dat is mijn hele punt nu!

Ik wil via mijn 192 range de server in 10 range benaderen.
Mij werd verteld dat dit mogelijk was via een routing. Maar de routing die ik net kreeg blijkt ook niet te werken ?

Dat zijn geen routings, dat zijn firewall regels.

Wat is je default policy voor de forward chain? Als die default op accept staat heb je heel die iptables regels niet nodig.

Zolang ip forwarding aanstaat EN de default gateways van je clients (op beide netwerken!) wijzen naar het IP van de firewall op dat netwerk dan zou het moeten werken.

Werkt dat niet dan heb je waarschijnlijk je firewall verkeerd ingesteld.

Post eens de volgende zaken:

- De routetabel van je firewall
- De iptables -L uitvoer op je firewall
- De routetabel op een client in het 192 netwerk
- De routetabel van je webserver

MTWZZ schreef op maandag 20 juni 2005 @ 15:12:
Zoiets zou het moeten doen:

code:

1 2	$> route add -net 10.0.0.0/24 gw 10.0.0.1 netmask 255.255.255.0 eth1 $> route add -net 192.168.0.0/24 gw 192.168.0.1 netmask 255.255.255.0 eth0

die routes worden standaard al aangemaakt op het moment dat de ethernet interfaces worden opgebracht mag ik hopen.

[ Voor 19% gewijzigd door neh op 20-06-2005 19:17 ]

Waarom begin je niet met de policy van de forward chain op accept te zetten, je routing werkend maken, en dan pas wat regels in forward gooien.
Op deze manier weet je als het niet werkt, dat het niet aan iptables ligt.

Verder heb je voor de setup in je plaatje geen masquerading of snat nodig.

[ Voor 27% gewijzigd door Verwijderd op 21-06-2005 09:22 ]