linuxforen.de -- User helfen Usern

Zurück   linuxforen.de -- User helfen Usern > Netzwerk > Router und Netzaufbau
Registrieren Hilfe Benutzerliste Kalender Alle Foren als gelesen markieren

Router und Netzaufbau Aufbau von tcp/ip Netzwerken, Konfiguration von Routern, Proxys

Antwort
 
Themen-Optionen Thema bewerten Ansicht
Alt 04.05.12, 15:43   #1
schmoecki
Registrierter Benutzer
 
Registriert seit: Jul 2000
Beiträge: 8
tcp pakete teilweise nicht maskiert

Hallo,

habe folgendes Problem mit masquerading auf unserem LinuxRouter. Es werden alle Pakete aus dem lokalen Netz maskiert.

iptables -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE

So weit so gut. Das funktioniert auch. Nur wenn ich auf dem WAN-Interface tcpdump ausführe tauchen dort manchmal lokale Adressen auf. Dabei handelt es sicht immer um Pakete mit den Flags [FIN, ACK] oder [RST,Ack]. Ein Trace mit der raw table zeigt das diese Pakete bis zum POSTROUTING der mangle-table gelangen. Die nat-table wird dann anscheinend nicht benutzt??
Kann jemand sagen woran das liegen kann? Hab schon alles mögliche gegoogelt, aber dazu nichts gefunden.

Gruß schmoecki
schmoecki ist offline   Mit Zitat antworten
Alt 19.05.12, 13:23   #2
garridou
Registrierter Benutzer
 
Registriert seit: Aug 2009
Beiträge: 17
Zitat:
Zitat von schmoecki Beitrag anzeigen
iptables -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
Warum benutzt Du in deiner iptables-Regel mit MASQUERADE als target, nicht die nat table? Z. B. so:
Code:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
?
garridou ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
htb traffic control script von CT Hellek Router und Netzaufbau 8 29.10.04 14:55
Probleme mit Postfix beim Empfangen von Emails smog_at Linux als Server 20 21.07.04 04:12
ftpserver + iptables HellTron Sicherheit 6 17.04.04 23:11
probleme mit iptables-firewall! gravity Anbindung an die Aussenwelt 8 17.06.03 22:48
Wurm führt zu massiven Störungen im Internet heute Samstag 25.1.03 RapidMax Meldungen und Mitglieder 73 27.01.03 20:30


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:07 Uhr.


Powered by vBulletin® Version 3.8.6 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
linuxforen.de -- sponsored by Kemm IT