[redhat-list-de] Iptables Newbie: Gateway hat selbst keinen inet access..
Max
pepsmex at gmx.net
Wed Mar 23 22:16:14 UTC 2005
Neuer Versuch.. hat irgendwie nicht geklappt...
Hi Liste!
Bin ganz neu hier und allgemein mit Mailinglisten.
Hab da ein Problem mit iptables und hoffe jmd kann mir dazu etwas
erklären. Vielen Dank!
Hab mir das iptables script von
http://www.malibyte.net/iptables/scripts/fwscripts.html geholt und nur
ganz leicht modifiziert, da mein Netzwerksetup (noch) etwas merkwürdig
aufgebaut ist.
2 PCs (A,B) in einem Class C Netzwerk hängen an einem WLan router, der
aber selbst nicht die internet connection aufbaut.
PC A baut sie auf (PPTP Tunnel) und PC B soll über A ins Netz gehen.
PC A hat also 1 Netzwerk Interface (wlan0) zum lokalen Netz über das er
auch dann den PPTP Tunnel aufbaut.
Internet interface ist also ppp0 und interface zum lokalen Netz ist
wlan0, das aber gebraucht wird um den Tunnel aufzubauen, was ja
standardmäßig nicht so gemacht wird.
Habe also bei den rules die PPTP erlauben das script geändert um PPTP
nicht nur beim externen interface zu erlauben, sondern generell:
#iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p TCP \
# --sport $UNPRIVPORTS --dport 1723 \
# -s $EXTERNAL_IP -d $ANYWHERE -j ACCEPT
in
iptables -A OUTPUT -p TCP \
--sport $UNPRIVPORTS --dport 1723 \
-d $ANYWHERE -j ACCEPT
Das selbe mit Input.
Jetzt funktioniert der aufbau des Tunnels auch.
Nur leider hat NUR PC B inet access über A, A selbst nicht.
Obwohl es die rules in der Forward auch in der Input und Output Chain gibt.
Versteh einfach nicht warum das nicht funktioniert..
Es funktionieren nichtmal DNS Lookups. das 10er Netz hinterm Router
(192.168.1.1) sowie das Interne netz kann aber gepingt werden.
Okay das setup ist sowieso mies, werde es in den nächsten Tagen ändern
und einen "richtigen" firewall/gateway aufsetzen, aber ich möchte
unbedingt wissen an was der Fehler liegt um es zu verstehen.
So sieht die PPTP Verbindung (zu Inode (Österreich)) aus:
ppp0 Link encap:Point-to-Point Protocol
inet addr:213.229.xxx.xxx P-t-P:62.99.171.166
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Hier die routes:
10.0.0.138 192.168.1.1 255.255.255.255 UGH 0 0 0
wlan0
62.99.171.166 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0
wlan0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Das script sowie die config fürs script habe ich attached..
BTW: In meinem Fall muss halt leider ppp0 schon vor dem start des
scripts existieren..
VIELEN DANK wenn sich jmd die Mühe macht das durchzuschauen!!
Ist sicher ein dummer Fehler, der mir aber nicht klar ist. Denke zwar
dass ich die rules verstehe, aber anscheinend nicht ganz.
Schönen Tag noch, entschuldigt bitte den langen Text!
Cheers,
Max
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: firewall.iptables
URL: <http://listman.redhat.com/archives/redhat-list-de/attachments/20050323/13f9ea4d/attachment.ksh>
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: firewall.conf.iptables
URL: <http://listman.redhat.com/archives/redhat-list-de/attachments/20050323/13f9ea4d/attachment-0001.ksh>
More information about the redhat-list-de
mailing list