ubuntuusers.de

Moin, ich probiere gerade unter mein Linux-Netz zu natten, dazu habe ich iptables konfiguriert und mit dem Befehl: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ausgestattet. Nun bin ich mir nicht sicher ob das funktioniet.. habe nun über mein Windows in das Linux-Netz gepingt und per Microsoft Message Analyzer überprüft ob maskiert wird, leider ohne Erfolg, denn dort wird die ursprüngliche IP angezeigt... ☹ Ich benutze auf jedem Linux-Rechner die Distribution Debian. Und das Routing funktioniert auch einwandfrei! Hoffe ihr könnt mir helfen, bzw mich aufklären was ich falsch mache oder ob das Programm Schwachsinn ist. -LG Schanror

Schanror schrieb:

... per Microsoft Message Analyzer überprüft ob maskiert wird, leider ohne Erfolg, denn dort wird die ursprüngliche IP angezeigt... ☹

Was genau verstehst Du hier unter "maskieren"? Was genau willst Du erreichen?

MASQUERADE ist eine Spezialfall von Source-NAT (SNAT) und wurde für den Umgang mit dynamischen IP-Adressen am output-Interface, entwickelt. D. h., MASQUERADE übernimmt immer die jeweilige IP-Adresse des output-Interfaces, als Source-IP-Adresse.

Ändert sich bei dir die IP-Adresse deines (output-)eth0-Interfaces?

Also ich versuche das meine internen Adressen von außen (extern) maskiert werden, also wenn meine Firewall jetzt die IP 10.1.80.100 hat und mein internen Rechner die IP 10.1.80.240 und ich jetzt einen externen Rechner anpinge, soll der angezeigt bekommen das das Datenpaket von 10.1.80.100 ist, obwohl es ja vom 10.1.80.240 ist. Was Nat unter Linux betrifft bin ich ein totaler Noob, ich weiß nicht mal ob das er richtige Befehl ist. Wenn ich nun von dem Windows Rechner (Extern) den 10.1.80.240 anpinge und das bei Microsoft Message Anaylzer überprüfe, steht dort das die Antwort von 10.1.80.240 ist, was sie nicht sein sollte???

Schanror schrieb:

..., also wenn meine Firewall jetzt die IP 10.1.80.100 hat und mein internen Rechner die IP 10.1.80.240 und ich jetzt einen externen Rechner anpinge, soll der angezeigt bekommen das das Datenpaket von 10.1.80.100 ist, obwohl es ja vom 10.1.80.240 ist.

Das wird abhängig sein von der Umgebung bzw. vom tool mit dem Du den Ping zum externen Rechner ausführst.

NAT wird in diesem Fall auf deiner Firewall gemacht und der externe Rechner der (nur) gepingt wird, sollte i. d. R. nur die externe/öffentliche IP-Adresse deiner Firewall sehen und nicht auch die interne IP-Adresse deines Rechners bzw. auch nicht die interne IP-Adresse deines Routers/Firewall.

Schanror schrieb:

Wenn ich nun von dem Windows Rechner (Extern) den 10.1.80.240 anpinge ...

Wie kannst Du mit deinem Windows Rechner (von extern, d. h. aus dem Internet) die interne IP-Adresse 10.1.80.240 pingen? Welches tool nutzt Du auf deinem Windows Rechner?

Oh man... hatte 8 Stunden lang so ein Denkfehler... So hab es jetzt gelöst, beim Analyzer wird wenn ich vom Externen auf dem Internen die ursprüngliche IP angezeigt, wenn ich aber andersrum Pinge wird es maskiert, der Denkfehler von mir war hier, das ich beim Analyzer gefiltert habe, und zwar nach der ursprünglichen IP = Keine Antwort, da maskiert wird. Vielen Dank für deine Hilfe! ☺