linux-l: Masquarading probs
michael gaudig
emaillist at addcom.de
Mi Jul 4 15:54:40 CEST 2001
Hi Thomas
>> Mein Problem dabei ist, das das masquieren über ipchains
>> wunderbar funktioniert und die ankommenden Packete schon
>> demasqiuert werden, aber leider auf dem falschen device
>> landen - ppp0 anstatt eth0.
> Wenn eth0 die Verbindung zu deinem Kabelmoden darstellt soll das
> genau so sein. Oder ist eth0 deine NIC für's locale Netz?
eth0 hängt am LAN und an eth1 hängt nur das ADSL-Modem
> Ins Blaue geraten:
> Wenn mich nicht alles täuscht, gibt es eine extra Option im Kernel
> "icmp masquerding", die du natürlich aktivieren solltes/musst.
Auch im 2.4.x Kernel? Da habe ich nur bei netfilter configuration halt
ipchains ausgewählt und darüber regelt ich dann das icmp-masquarading.
Ich wüsste nicht, das es dort noch eine solche Funktion gibt.
Aber das ist ja eigentlich auch nicht mein Problem, vielleicht drück
ich mich unglücklich aus:
Als Beispiel:
Client stellt DNS-Anfrage
192.168.0.25:1066 -> 194.25.2.129:53
Packet verlässt masqiert den Firewallrechner auf ppp0
213.1.1.1:1345 -> 194.25.2.129:53
Antwort von DNS-Server auf ppp0
194.25.2.129:53 -> 192.168.0.25:1066
darauf hin verschickt mein Firewallrechner das icmp-packet Ziel
unbekannt.
Der DNS Server kann die Ursprungs-IP nicht kennen, ausserdem wäre das
IP-Packet nie bis zu meinem Rechner durchgekommen (privarte IPs werden
im Internet verworfen). Also denke ich mir,
das der Kernel das Packet demasqierte und wieder auf ppp0 rausschickt
hat. Aber ich kann mir nicht erklären warum.
Gruss Michael
Mehr Informationen über die Mailingliste linux-l