SNAT Problem - Was mache ich falsch?

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
ChrisUnknown
Beiträge: 1
Registriert: 21.01.2015 11:46:42

SNAT Problem - Was mache ich falsch?

Beitrag von ChrisUnknown » 21.01.2015 11:59:25

Hallo liebes Forum!

Ich beschäftige mich aktuell mit dem Thema Firewall iptables und hierbei speziell mit SNAT welches nicht wie gewünscht funktioniert!

Aufbau des Netzwerkes ist wie folgt:
Debian Apache
-
-
-
eth1
External PC ------ eth0 --- Debian FW --- eth2 -------- Internal PC
Apache: 192.168.5.147
External PC: 82.12.5.10
Internal PC: 10.10.5.10
eth0 -> 82.12.5.1
eth1 -> 192.168.5.1
eth2 -> 10.10.5.1

Ich würde nun gerne vom internen PC in Richtung Apache SNAT konfigurieren (d.h die Source IP soll von 10.10.5.10 zu 192.168.5.1 werden).

iptables filter (also Input, Forward, Output) sind auf Default und Accept.

SNAT wie folgt:

iptables -t nat -A POSTROUTING -s 10.10.5.10 -j SNAT --to-source 192.168.5.1

Sollte ja so eigentlich funktionieren? Tut es aber nicht -/
Hat hier vielleicht jemand einen Tipp?
Nach oben
Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: SNAT Problem - Was mache ich falsch?

Beitrag von DynaBlaster » 26.01.2015 18:02:56

Check mal ip_forward in der /etc/sysctl.conf bzw. google da mal nach. Könnte mir vorstellen, das dein Debian nicht als Router arbeitet bzw. Routing/Forwarding noch deaktiviert hat.
Die Regel sieht jedenfalls okay aus.
Nach oben
Antworten

Zurück zu „Internetrouter und Proxies“