ubuntuusers.de

Routing mit IPTABLE

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Dextha

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

Hallo,

ich habe folgendes Problem: Ich habe auf einem Ubuntu-server eine ppp0-Verbindung (UMTS). Weiters läuft auf dem Server ein vmware-server 2 mit Host-only. Ich möchte nun, dass die VM-Hosts auf die ppp0-Verbindugn zugreifen können und darüber ins Internet kommen.

Hatte mir das so irgendwie vorgestellt:

1
2
 iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
 iptables --append FORWARD --in-interface vmnet1 -j ACCEPT

Aber so ganz klappt das nicht.... Wie mache ich das am besten?

LG. Dextha

ig

Avatar von ig

Anmeldungsdatum:
4. Dezember 2008

Beiträge: 199

Hallo

Du solltest dazu auch noch das Forwarding aktivieren.

dies geht mit

sysctl -w net.ipv4.ip_forward=1

Diese Änderung dauert nur bis zum nächsten Neustart. Um sie Dauerhaft zu machen bindest du sie am besten in dein IPTABLES Skript mit ein.

Gruss Sebi

Dextha

(Themenstarter)

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

ja, hab ich eingestellt - bringt jedoch keine Änderung.... je länger ich darüber nachdenke, umso unklarer wird mir das ganze.. das Netz (host-only) hat die IP 192.169.10.0/24 Wenn ich nun einen Client in er VM nehme und dort die Netzwerkeinstellungen definiere, vergebe ich zb. 192.168.10.10 und als Gatway 192.168.10.1 (ist die IP von VMNet1 welche ich auch am Hostsystem selbst sehe). Weiß 192.168.10.1 dann durch die IPTABLE dass automatisch alles an ppp0 weitergeleitet gehört? Da bräuchte ja vmnet1 noch ein gatway auf ppp0 oder?

LG. Dextha

TippTipp

Anmeldungsdatum:
4. Februar 2010

Beiträge: Zähle...

Hast Du auch einen DNS-Server Eintrag für die Namensauflösung im virtuellen Rechner eingetragen? Gib mal als out-interface nicht ppp0 sondern die Ethernet-Schnittstelle an, an der das Modem hängt. Zum testen pinge die interne IP-Adresse, die externe IP-Adresse des Servers und dann die IP-Adresse eines Ziels im Internet von dem Virtuellen Rechner an. Wenn Du Dir das Konfigurieren der Firewall-Regeln einfach machen willst, installiere z.B. Firestarter, mit dem habe ich das grafisch konfiguriert.

Viel Erfolg

roko1362

Avatar von roko1362

Anmeldungsdatum:
22. Mai 2009

Beiträge: 66

Wohnort: Neuss

Hallo,

wenn ich dich richtig verstanden habe, möchtest du das die VM über das Host-only Netzwerk durch den VM-Host ans Internet kommen.

Dazu musst du:

1. das Routing im Host freischlaten.
2. die Netzwerkkarte der VM eine IP aus dem Host-only Netz geben.
3. der VM als Gateway die Host-only IP das Hosts geben.

das sollte es dann gewesen sein.

Routing dauerhaft aktivieren:

/etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

MfG Robert

Antworten |