Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT funktioniert nicht auf Debian Squeeze 6.0

Frage Netzwerke Netzwerkgrundlagen

Mitglied: Joergrosemeyer

Joergrosemeyer (Level 1) - Jetzt verbinden

25.03.2013 um 10:20 Uhr, 1659 Aufrufe, 3 Kommentare

Ich möchte einen kleinen ITX Rechner zwischen Modem und Router hängen der eine VPN Verbindung zu Hide.io aufbaut. Für den Router soll der kleine Rechner als Modem arbeiten. Es läuft nicht und ich bin inzwischen echt irritiert

NAT funktioniert nicht auf Debian Squeeze 6.0
Linux Kernel Version: 2.6.32-5-686


Die Netzwerkkarten sind:

eth1 : 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)

eth2: 5:00.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)

eth3: 05:00.1 Ethernet controller: Gigabit Ethernet Controller (Copper) (rev 01)

Die beiden Intel Corporation 82546EB Gigabit Netzwerkkarten sind physisch eine Netzwerkkarte mit zwei Ports.

eth1 : bekommt per dhcp eine dynamische IP Adresse von der Fritzbox – Netz: 192.168.188.25
eth2 : statische IP Adresse

auto eth2
iface eth2 inet static
address 192.168.1.4
network 192.168.1.0
broadcast 192.168.1.255
netmask 255.255.255.0

modprobe ip_nat
ist ausgeführt worden.

Per
echo 1 > /proc/sys/net/ipv4/ip_forward
wird das Routing aktiviert.
Weder
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

noch

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE

läßt den Befehl:

ping -I eth2 192.168.188.25

laufen

ping -I eth1 192.168.188.25
funktioniert natürlich.

Der Befehl:

iptables -t nat -L -v

zeigt BEVOR das ping -I eth2 192.168.188.25
ausgeführt wird, folgende Ausgabe:

Chain PREROUTING (policy ACCEPT 43 packets, 4676 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- any eth1 anywhere anywhere

Chain OUTPUT (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination


nachdem
ping -I eth2 192.168.188.25 ausgeführt wurde, zeigt
zeigt der Befehl
iptables -t nat -L -v

die gleiche Ausgabe

iptables -L zeigt folgendes an:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Woran kann es liegen, dass das NAT nicht funktioniert.



Mitglied: Lochkartenstanzer
25.03.2013, aktualisiert um 11:18 Uhr
http://www.administrator.de/faq/20

Nachtrag:

  • Netzplan?
  • Gerätemodelle?

Nachtrag2: Benutz mal statische IP-Adressen für Dein NAT-nterface.
Bitte warten ..
Mitglied: SlainteMhath
25.03.2013 um 11:52 Uhr
Moin,

wie sieht denn deine routing tabelle aus?

lg,
slainte
Bitte warten ..
Mitglied: Joergrosemeyer
25.03.2013, aktualisiert um 17:57 Uhr
Hallo und danke erstmal, Lochkartenstanzer und slainte,
Der Netzplan sieht folgendermaßen aus:

Fritzbox<->eth1-squeeze><nat>eth2-squeeze<->restliches Netzwerk
die Gerätemodelle stehen im Posting.

die Routingtabelle sieht so aus:

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.188.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 192.168.188.1 0.0.0.0 UG 0 0 0 eth1



Gruß
Bitte warten ..
Ähnliche Inhalte
Vmware
Tastatur vSphere 6.0 funktioniert nicht
Frage von kleinjoseVmware

Hallo, ich habe ein kommisches Problem. Ich habe hier einen Server mit einem Asus P9D-C/4L Mainboard und einem Xeon ...

Debian
Autostart (Debian) funktioniert nicht
Frage von adm999Debian24 Kommentare

Hallo Forum, habe ein kleines Problem mit dem Raspberry Pi 2 (OSMC), Per SSH habe ich über das System ...

Debian
Debian SSH funktioniert nicht richtig
gelöst Frage von geforce28Debian8 Kommentare

Hallo. Ich habe eine Debian 7.6.0 amd64 Version frisch installiert. (minimal) Dann via "apt-get install ssh" den ssh Server ...

Virtualisierung
Server virtualisieren Debian vs. ESXI 6.0
Frage von quickyVirtualisierung4 Kommentare

Hallo an Alle! Ich stehe vor der Entscheidung ein (erst mal testweise) Serversystem aufzubauen. Folgende Komponenten und Anforderungen sind ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...