joergrosemeyer
Goto Top

NAT funktioniert nicht auf Debian Squeeze 6.0

Ich möchte einen kleinen ITX Rechner zwischen Modem und Router hängen der eine VPN Verbindung zu Hide.io aufbaut. Für den Router soll der kleine Rechner als Modem arbeiten. Es läuft nicht und ich bin inzwischen echt irritiert

NAT funktioniert nicht auf Debian Squeeze 6.0
Linux Kernel Version: 2.6.32-5-686


Die Netzwerkkarten sind:

eth1 : 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)

eth2: 5:00.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)

eth3: 05:00.1 Ethernet controller: Gigabit Ethernet Controller (Copper) (rev 01)

Die beiden Intel Corporation 82546EB Gigabit Netzwerkkarten sind physisch eine Netzwerkkarte mit zwei Ports.

eth1 : bekommt per dhcp eine dynamische IP Adresse von der Fritzbox – Netz: 192.168.188.25
eth2 : statische IP Adresse

auto eth2
iface eth2 inet static
address 192.168.1.4
network 192.168.1.0
broadcast 192.168.1.255
netmask 255.255.255.0

modprobe ip_nat
ist ausgeführt worden.

Per
echo 1 > /proc/sys/net/ipv4/ip_forward
wird das Routing aktiviert.
Weder
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

noch

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE

läßt den Befehl:

ping -I eth2 192.168.188.25

laufen

ping -I eth1 192.168.188.25
funktioniert natürlich.

Der Befehl:

iptables -t nat -L -v

zeigt BEVOR das ping -I eth2 192.168.188.25
ausgeführt wird, folgende Ausgabe:

Chain PREROUTING (policy ACCEPT 43 packets, 4676 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- any eth1 anywhere anywhere

Chain OUTPUT (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination


nachdem
ping -I eth2 192.168.188.25 ausgeführt wurde, zeigt
zeigt der Befehl
iptables -t nat -L -v

die gleiche Ausgabe

iptables -L zeigt folgendes an:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Woran kann es liegen, dass das NAT nicht funktioniert.

Content-Key: 203901

Url: https://administrator.de/contentid/203901

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.03.2013 aktualisiert um 11:18:55 Uhr
Goto Top
Formatierungen in den Beiträgen

Nachtrag:

  • Netzplan?
  • Gerätemodelle?

Nachtrag2: Benutz mal statische IP-Adressen für Dein NAT-nterface.
Mitglied: SlainteMhath
SlainteMhath 25.03.2013 um 11:52:29 Uhr
Goto Top
Moin,

wie sieht denn deine routing tabelle aus?

lg,
slainte
Mitglied: Joergrosemeyer
Joergrosemeyer 25.03.2013 aktualisiert um 17:57:16 Uhr
Goto Top
Hallo und danke erstmal, Lochkartenstanzer und slainte,
Der Netzplan sieht folgendermaßen aus:

Fritzbox<->eth1-squeeze><nat>eth2-squeeze<->restliches Netzwerk
die Gerätemodelle stehen im Posting.

die Routingtabelle sieht so aus:

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.188.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 192.168.188.1 0.0.0.0 UG 0 0 0 eth1


Gruß