NAT funktioniert nicht auf Debian Squeeze 6.0
Ich möchte einen kleinen ITX Rechner zwischen Modem und Router hängen der eine VPN Verbindung zu Hide.io aufbaut. Für den Router soll der kleine Rechner als Modem arbeiten. Es läuft nicht und ich bin inzwischen echt irritiert
NAT funktioniert nicht auf Debian Squeeze 6.0
Linux Kernel Version: 2.6.32-5-686
Die Netzwerkkarten sind:
eth1 : 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)
eth2: 5:00.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)
eth3: 05:00.1 Ethernet controller: Gigabit Ethernet Controller (Copper) (rev 01)
Die beiden Intel Corporation 82546EB Gigabit Netzwerkkarten sind physisch eine Netzwerkkarte mit zwei Ports.
eth1 : bekommt per dhcp eine dynamische IP Adresse von der Fritzbox – Netz: 192.168.188.25
eth2 : statische IP Adresse
auto eth2
iface eth2 inet static
address 192.168.1.4
network 192.168.1.0
broadcast 192.168.1.255
netmask 255.255.255.0
modprobe ip_nat
ist ausgeführt worden.
Per
echo 1 > /proc/sys/net/ipv4/ip_forward
wird das Routing aktiviert.
Weder
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
noch
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
läßt den Befehl:
ping -I eth2 192.168.188.25
laufen
ping -I eth1 192.168.188.25
funktioniert natürlich.
Der Befehl:
iptables -t nat -L -v
zeigt BEVOR das ping -I eth2 192.168.188.25
ausgeführt wird, folgende Ausgabe:
Chain PREROUTING (policy ACCEPT 43 packets, 4676 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- any eth1 anywhere anywhere
Chain OUTPUT (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination
nachdem
ping -I eth2 192.168.188.25 ausgeführt wurde, zeigt
zeigt der Befehl
iptables -t nat -L -v
die gleiche Ausgabe
iptables -L zeigt folgendes an:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Woran kann es liegen, dass das NAT nicht funktioniert.
NAT funktioniert nicht auf Debian Squeeze 6.0
Linux Kernel Version: 2.6.32-5-686
Die Netzwerkkarten sind:
eth1 : 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)
eth2: 5:00.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)
eth3: 05:00.1 Ethernet controller: Gigabit Ethernet Controller (Copper) (rev 01)
Die beiden Intel Corporation 82546EB Gigabit Netzwerkkarten sind physisch eine Netzwerkkarte mit zwei Ports.
eth1 : bekommt per dhcp eine dynamische IP Adresse von der Fritzbox – Netz: 192.168.188.25
eth2 : statische IP Adresse
auto eth2
iface eth2 inet static
address 192.168.1.4
network 192.168.1.0
broadcast 192.168.1.255
netmask 255.255.255.0
modprobe ip_nat
ist ausgeführt worden.
Per
echo 1 > /proc/sys/net/ipv4/ip_forward
wird das Routing aktiviert.
Weder
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
noch
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
läßt den Befehl:
ping -I eth2 192.168.188.25
laufen
ping -I eth1 192.168.188.25
funktioniert natürlich.
Der Befehl:
iptables -t nat -L -v
zeigt BEVOR das ping -I eth2 192.168.188.25
ausgeführt wird, folgende Ausgabe:
Chain PREROUTING (policy ACCEPT 43 packets, 4676 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- any eth1 anywhere anywhere
Chain OUTPUT (policy ACCEPT 5 packets, 420 bytes)
pkts bytes target prot opt in out source destination
nachdem
ping -I eth2 192.168.188.25 ausgeführt wurde, zeigt
zeigt der Befehl
iptables -t nat -L -v
die gleiche Ausgabe
iptables -L zeigt folgendes an:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Woran kann es liegen, dass das NAT nicht funktioniert.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203901
Url: https://administrator.de/forum/nat-funktioniert-nicht-auf-debian-squeeze-6-0-203901.html
Ausgedruckt am: 28.04.2025 um 11:04 Uhr
3 Kommentare
Neuester Kommentar
Formatierungen in den Beiträgen
Nachtrag:
Nachtrag2: Benutz mal statische IP-Adressen für Dein NAT-nterface.
Nachtrag:
- Netzplan?
- Gerätemodelle?
Nachtrag2: Benutz mal statische IP-Adressen für Dein NAT-nterface.
Moin,
wie sieht denn deine routing tabelle aus?
lg,
slainte
wie sieht denn deine routing tabelle aus?
lg,
slainte
Hallo und danke erstmal, Lochkartenstanzer und slainte,
Der Netzplan sieht folgendermaßen aus:
Fritzbox<->eth1-squeeze><nat>eth2-squeeze<->restliches Netzwerk
die Gerätemodelle stehen im Posting.
die Routingtabelle sieht so aus:
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.188.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 192.168.188.1 0.0.0.0 UG 0 0 0 eth1
Gruß
Der Netzplan sieht folgendermaßen aus:
Fritzbox<->eth1-squeeze><nat>eth2-squeeze<->restliches Netzwerk
die Gerätemodelle stehen im Posting.
die Routingtabelle sieht so aus:
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.188.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 192.168.188.1 0.0.0.0 UG 0 0 0 eth1
Gruß
