MaxKnax
03.04.05, 20:16
Probleme mit NAT
Moin, es geht um das Programm FWbuilder. Für alle die es nicht kennen: Damit kann man sehr einfach verschiedene Arten von Packetfiltern wie z.b. iptables mit verwalten.
Und da mein altes Gateway nun ersetzt werden soll, ich mich zwar mit iptables auskenne, aber es etwas schneller haben möchte, habe ich mir mal das Programm fwbuilder angesehen: http://www.fwbuilder.org
Alle möglichen Beschränkungen funktionieren, nur das NAT streikt. Ich habe im Internen Netz einen Mailserver, auf den ich per SMTP Connecten möchte. Die Firewall läuft im Testbetrieb:
Firewall:
Schnittstelle: eth1
Name: external
IP: 10.10.10.1
An external hängt ein Notebook (IP: 10.10.10.2)
Schnittstelle eth0
Name: internal
IP: 192.168.2.30
Mailserver IP: 192.168.2.1 (Name: MX2)
HOME NET ist: 192.168.2.0 - 255.255.255.0
IP Forward ist aktiviert.
Problem: Keine Verbindung vom Mailserver möglich.
Zur Firewallconfig: Ja, ich weiß das da noch einiges fehlt, wie Pings und Broadcasts, aber es müsste auch so funktionieren.
In der Messages steht:
Apr 3 16:51:09 localhost kernel: RULE 0 -- ACCEPT IN=eth1 OUT=eth0 SRC=10.10.10.2 DST=192.168.2.1 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=37747 DF PROTO=TCP SPT=2549 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0
Aber ein connect zum Mailserver ist trotzdem nicht möglich. Ja, der Mailserver läuft, und von der FW aus gehts ja auch.
Die Konfigureation:
http://www.maxknax.net/forum/fw/policy.png
http://www.maxknax.net/forum/fw/external.png
http://www.maxknax.net/forum/fw/internal.png
http://www.maxknax.net/forum/fw/nat.png
Bin für Hinweise auf meinen Fehler dankbar.
Moin, es geht um das Programm FWbuilder. Für alle die es nicht kennen: Damit kann man sehr einfach verschiedene Arten von Packetfiltern wie z.b. iptables mit verwalten.
Und da mein altes Gateway nun ersetzt werden soll, ich mich zwar mit iptables auskenne, aber es etwas schneller haben möchte, habe ich mir mal das Programm fwbuilder angesehen: http://www.fwbuilder.org
Alle möglichen Beschränkungen funktionieren, nur das NAT streikt. Ich habe im Internen Netz einen Mailserver, auf den ich per SMTP Connecten möchte. Die Firewall läuft im Testbetrieb:
Firewall:
Schnittstelle: eth1
Name: external
IP: 10.10.10.1
An external hängt ein Notebook (IP: 10.10.10.2)
Schnittstelle eth0
Name: internal
IP: 192.168.2.30
Mailserver IP: 192.168.2.1 (Name: MX2)
HOME NET ist: 192.168.2.0 - 255.255.255.0
IP Forward ist aktiviert.
Problem: Keine Verbindung vom Mailserver möglich.
Zur Firewallconfig: Ja, ich weiß das da noch einiges fehlt, wie Pings und Broadcasts, aber es müsste auch so funktionieren.
In der Messages steht:
Apr 3 16:51:09 localhost kernel: RULE 0 -- ACCEPT IN=eth1 OUT=eth0 SRC=10.10.10.2 DST=192.168.2.1 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=37747 DF PROTO=TCP SPT=2549 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0
Aber ein connect zum Mailserver ist trotzdem nicht möglich. Ja, der Mailserver läuft, und von der FW aus gehts ja auch.
Die Konfigureation:
http://www.maxknax.net/forum/fw/policy.png
http://www.maxknax.net/forum/fw/external.png
http://www.maxknax.net/forum/fw/internal.png
http://www.maxknax.net/forum/fw/nat.png
Bin für Hinweise auf meinen Fehler dankbar.