[linux] Re: ppp vraag voor palm
Rob Sterenborg
rob op sterenborg.info
Zo mei 27 20:37:29 CEST 2007
> Helaas. ALs ik het voilgende script run, gebeurt er niets.
>
> Ik kan de palm pingen, en vanaf de palm kan ik 192.168.1.20 en
> 192.168.10.20 pingen; 129.168.1.1 blijft onzichtbaar.
Er wordt dus wel iets geforward: anders zou je 192.168.1.1 ook niet
zien..
> /usr/sbin/iptables -F FORWARD
Doe dan ook maar:
/usr/sbin/iptables -t nat -F POSTROUTING
voor als je het script vaker opstart..
> /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 \
> -j SNAT --to 192.168.1.1
>
> /usr/sbin/iptables -A FORWARD -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> /usr/sbin/iptables -A FORWARD -m state --state NEW -i ppp0 -o eth0 \
> -s 192.168.10.0/24 -j ACCEPT
Niet dat ik denk dat het dit probleem oplost, maar ik zou toch
(letterlijk) "ppp+" ipv "ppp0" gebruiken, voor het geval dat..
> #(En om je LOG rule er in te houden:
> #$ipt -A FORWARD -m limit --limit 3/minute --limit-burst 5 \
> # -j LOG --log-level 4 --log-prefix "SFW2-FWD-ILL_ROUTING")
Als je de log rule er in zet dan zou je in syslog wat logging moeten
zien over wat er geblokkeerd wordt. Zover ik het kan beredeneren zou het
moeten werken.
Groet,
Rob
More information about the Linux
mailing list