• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IP weiterleitung mit Suse?

C

chris_

Newbie
Wie kann ich mit dem Yast folgendes nachbauen?

Realer PC: 10.10.5.22 (eth1), 10.10.5.25 (eth1:1)
VM PC: 192.168.202.25 (NAT)

Code: 
$IPTABLES -t nat -A PREROUTING -d 10.10.5.25 -j DNAT --to 192.168.202.25
$IPTABLES -t nat -A POSTROUTING -o vmnet81 -j MASQUERADE
$IPTABLES -t nat -A OUTPUT -d 10.10.5.25 -j DNAT --to-destination 192.168.202.25

Ich habe
-) unter Netzwerkeinstellungen "IP-Weiterleitung aktiveren" angeklickt
-) Routing-Tabelle: Ziel: 192.168.202.25, GW: 10.10.5.25, NM: 255.255.255.0
-) FW ist aktiviert, Masquerade: on

Was muss ich noch tun?

Danke.
 
OP
C

chris_

Newbie
Habe herausgefunden, wenn ich manuell folgende Zeile absetze, funzt es:
Code: 
/usr/sbin/iptables -t nat -A POSTROUTING -o vmnet81 -j MASQUERADE

Wie kann ich das bei yast einstellen?

EDIT:
Bzw. Wie kann ich bei der "Konfiguration der FW: Netzwerk-Masquerading" "Masqueraded Umleitungsregel hinzufügen" die alle Ports einschließt?
Dann müsste ich nur mehr das POSTROUTING-Problem s.o lösen, und es würde klappen.
 
OP
C

chris_

Newbie
Habe etwas merkwürdiges beobachtet:
SuSEfirewall2 stop && vm_router -> geht
SuSEfirewall2 start && vm_router -> geht nicht, keine Weiteleitung.

Wenn mir das jemand von den Suse Gurus erklären könnte...
Hier der Inhalt von vm_router:
Code: 
# Routing von VMware

modprobe -v ip_tables
modprobe -v ip_conntrack
modprobe -v iptable_filter
modprobe -v iptable_mangle
modprobe -v iptable_nat
modprobe -v ipt_LOG
modprobe -v ipt_limit
modprobe -v ipt_state
modprobe -v ipt_owner
modprobe -v ipt_REJECT
modprobe -v ipt_MASQUERADE
modprobe -v ip_conntrack_ftp
modprobe -v ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

export IPTABLES=/usr/sbin/iptables

$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -X
$IPTABLES -Z

VMWARE=192.168.202.25
SERVERIP1=10.10.5.22
SERVERIP2=10.10.6.25
$IPTABLES -A INPUT -p tcp -d $SERVERIP1 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -d $SERVERIP2 -j DNAT --to $VMWARE
$IPTABLES -t nat -A POSTROUTING -o vmnet81 -j MASQUERADE
$IPTABLES -t nat -A OUTPUT -d $SERVERIP2 -j DNAT --to-destination $VMWARE
Ich dachte mir bisher, dass mit iptables -F, -F -t nat alle wichtigen Einstellungen gelöscht werden!?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben