Sie sind nicht angemeldet.

IPTABLES NAT Problem

  • 1
  • 2

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

1

05.12.2003, 10:33

IPTABLES NAT Problem

wo bitte kann ich im Kernel nat einschalten
damit ich den Nat befehl ausführen kann

und Frage noch nach dem ich ja mehrere eth´s habe gilt der befehl für alle

eth0 eth1 eth2 eth3 eth4

[code:1]hera root # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables v1.2.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
hera root # [/code:1]

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

2

05.12.2003, 10:36

Überprüfe einmal mit "cat /usr/src/linux/.config | grep -i nat" ob du nat vielleicht direkt im Kernel eingebunden hast?

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

3

05.12.2003, 10:39

Jetzt ist es wohl sicher ich hab etwas für Nat im Kernel vergessen
Nur gefunden hab’s ich noch nicht

hera root # cat /usr/src/linux/.config | grep -i nat
# CONFIG_NATSEMI is not set
hera root #

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

4

05.12.2003, 10:43

Unter Networking Options --> IP: NetFilter Configuration --> gibts folgende Punkte[code:1] <M> Full NAT
<M> MASQUERADE target support
<M> REDIRECT target support
< > SAME target support
<M> NETMAP target support
&#91;*&#93; NAT of local connections &#40;READ HELP&#41;
<M> Basic SNMP-ALG support &#40;EXPERIMENTAL&#41; [/code:1]

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

5

08.12.2003, 11:07

Hallo Leute

Was mich beschäftigt ist also ich hab ein externes Interface (eth0) und drei Interne Interface(eth1 eth2 eth3)

Ich verwende aus meinen Öffentlichen IP-Adressen Pool 1 Öffentliche Adresse für meine Firewall

Und jetzt möchte ich aus jedem LAN kreis ins Internet

Der befehl NAT würde ja lauten

[code:1]iptables -t nat -A POSTROUTING -o eth0 \-j SNAT --to-source xxx.xxx.xxx.xxx[/code:1] (öffentliche Adresse)
so was mir jetzt aber so komisch vor kommt ist muss ich da nicht meine internen Interfaces angeben?

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

6

08.12.2003, 11:23

-j SNAT solltest du aber nur verwenden wenn du eine feste Ipadresse hast, ansonsten ist MASQUERADE besser.

Deine internen Schnittstellen mußt du nicht angeben, soweit ich weiß führt er die Umwandlung für alle Anfragen durch.

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

7

08.12.2003, 11:41

ich hab ja eine ganze Range von Öffentlich Ip-Adressen

aber was ist

macht das jetzt SNAT für alle eth s :?:

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

8

08.12.2003, 11:43

Ja mit den Befehl solltest du von jeden deiner Teilnetze ins Inet kommen.

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

9

08.12.2003, 11:53

solte ich jetzt auch ohne regeln ins inet kommen?

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

10

08.12.2003, 12:04

Ja eigentlich schon, du mußt nur noch das IP-Forwarding im Kernel aktivieren. [code:1]echo 1 > /proc/sys/net/ipv4/ip_forward[/code:1]

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

11

08.12.2003, 12:42

du hopfe muss ich noch module laden

ich hab noch keine rules gebaut

ich hab eigentlich gelaubt das es auch ohne ruls gehen müste!

was mir noch auffält ist ich hab iptables gestartet und komme von außen auf den webmin uns über ssh auf die Marschiene nur vom LAN nicht

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

12

08.12.2003, 12:52

Die module solltest auch noch laden, sofern das nicht automatisch geschied.

Hmm das mit webmin ist einwenig komisch, hast du Ausgaben von iptables im Systemlog?

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

13

08.12.2003, 13:01

mir ist gerade aufgefallen da ich das [code:1]module ip_forward [/code:1]nicht habe bin im make menuconfig auf der such habs aber noch nicht gefunden :!:

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

14

08.12.2003, 13:08

[code:1]ipt_MASQUERADE 1368 1 &#40;autoclean&#41;
ipt_LOG 3384 0 &#40;autoclean&#41;
ipt_limit 888 0 &#40;autoclean&#41;
ipt_state 568 0 &#40;autoclean&#41;
iptable_nat 17784 1 &#40;autoclean&#41; &#91;ipt_MASQUERADE&#93;
ip_conntrack 20768 2 &#40;autoclean&#41; &#91;ipt_MASQUERADE ipt_state iptable_nat&#93;
iptable_filter 1740 0 &#40;autoclean&#41;
ip_tables 12704 8 &#91;ipt_MASQUERADE ipt_LOG ipt_limit ipt_state iptable_nat iptable_filter&#93;
[/code:1]
Diese Module sind bei mir geladen, wenn MASQUERADE läuft :(.

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

15

08.12.2003, 13:16

[code:1]hera linux # lsmod
Module Size Used by Not tainted
iptable_nat 17368 0 &#40;autoclean&#41;
ip_conntrack 20296 1 &#40;autoclean&#41; &#91;iptable_nat&#93;
iptable_mangle 2072 0 &#40;autoclean&#41; &#40;unused&#41;
iptable_filter 1644 0 &#40;autoclean&#41; &#40;unused&#41;
ip_tables 12280 5 &#91;iptable_nat iptable_mangle iptable_filter&#93;
hera linux # [/code:1]

diese module laufen bei mir

bei befehl komt auch keine Fehler meldung

[code:1]echo 1 > /proc/sys/net/ipv4/ip_forward[/code:1]

wo kann ich mir das syslog anschauen

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

16

08.12.2003, 13:21

Deine Logs findest im Verzeichnis /var/log. Das Systemlog findest du jenach Log-Daemon in der Datei system.log oder im Unterverzeichnis (bei Metalog) everything/current

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

17

08.12.2003, 13:23

nein hab ich leider nicht

[code:1]hera netfilter # cd /var/log
hera log # dir
emerge.log lastlog messages news wtmp
hera log # cd [/code:1]

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

18

08.12.2003, 13:45

Hast du überhaupt ein log-Deamon installiert?
[code:1]hopfe-mobil /root/scripts # emerge -pv metalog sysklogd syslog-ng

These are the packages that I would merge, in order&#58;

Calculating dependencies ...done!
&#91;ebuild R &#93; app-admin/metalog-0.7-r1
&#91;ebuild N &#93; app-admin/sysklogd-1.4.1-r10
&#91;ebuild N &#93; dev-libs/libol-0.3.9
&#91;ebuild N &#93; app-admin/syslog-ng-1.6.0_rc3-r1 +tcpd
[/code:1]

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

19

08.12.2003, 13:56

Hab gerade noch folgenden Thread gefunden. Vielleicht klappt es bei dir wenn du die FORWARD Regel auch noch anlegst.
Rootboard

trashcity

Fortgeschrittener

  • »trashcity« ist der Autor dieses Themas

Beiträge: 309

  • Nachricht senden

20

08.12.2003, 13:57

[code:1]hera root # emerge -pv metalog sysklogd syslog-ng

These are the packages that I would merge, in order&#58;

Calculating dependencies ...done!
&#91;ebuild N &#93; dev-libs/libpcre-4.2-r1
&#91;ebuild N &#93; app-admin/metalog-0.7-r1
&#91;ebuild N &#93; app-admin/sysklogd-1.4.1-r10
&#91;ebuild R &#93; app-admin/syslog-ng-1.6.0_rc3-r1 +tcpd

hera root # [/code:1]

ich hab ja den syslog-ng
installiert
  • 1
  • 2

Zurzeit sind neben Ihnen 6 Benutzer in diesem Thema unterwegs:

6 Besucher

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks