Ich habe eine zu DSL (eth0), zwei in eigene Subnets: 192.168.0.0(eth1) / 192.168.1.0(eth2). Somit ein Server mit drei NICs.
Ich möchte von beiden Netzen über die Firewall auf diesem Server ins Internet. Komischerweise klappt das nur beim ersten subnet, obwohl die Firewallregeln für beide Subnets gespiegelt sind. Das heißt, jede Regel, die sich auf etwas internes bezieht gibt es doppelt, pro Subnet einmal halt.

Warum kann nun ein Rechner aus dem zweiten Subnet nur den Server anpingen, jedoch nicht das Internet erreichen? Funktioniert die Kerneleigenschaft "IP_FORWARD" nur auf ein Subnet??

Dann stimmen deine Filterregeln nicht oder du hast vergessen das zweite Subnetz zu masqueraden.

Grüsse, Stefan

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Deckt das nicht alles ab was intern ist?

Ja das tut es, wenn du sicher gehen willst schaust du dir

iptables -vL

an da steht alles dabei.

iptables -vL als debugging hilfe, das finde ich bei umfangreicheren firewall regeln schon etwas gemein ;-)
Vielleicht mal alle Regeln, bis auf die Masquerading auskommentieren und danach Zeilenweise wieder einfügen?

Just my 0,02€

mamue

Fehler gefunden!! Echt supernervig.

Unter Mandrake gibt es einen unsichtbaren firewall-Dienst der nur unter linuxconf zu finden und auszuschalten ist. Daher hat die Maschine sich so abnormal verhalten.