[linux] Re: ppp vraag voor palm

Rob Sterenborg rob op sterenborg.info
Zo mei 27 21:05:30 CEST 2007


> Nada. Maar wat ik niet snap is dat als je de firewall

Tss. Als ik het niet op m'n eigen PC doe dan maak ik teveel fouten zie
ik.
Kom ik op terug.

> uitzet, dat alle belemmeringen ook weg zouden moeten
> zijn, en het dus altijd zou moeten werken, als het een
> firewall-gerelateerd probleem is?

Mja, je zou dan een heel eind moeten komen, maar niet helemaal. Het is
niet alleen een firewall, maar je kan er allerlei truuks mee uithalen
zoals NAT.

Normaal gesproken, zonder dat er een firewall script is gestart, heb je
geen rules en is voor de INPUT, OUTPUT en FORWARD chain het policy
ACCEPT. Dus wordt alles geaccepteerd. Maar niet alles dat mogelijk is
wordt gedaan.

Wat dan nog niet aan staat, is /proc/sys/net/ipv4/ip_forward: die staat
dan op 0. Als je die op 1 zet, dan mag je packets forwarden tussen
netwerk interfaces (want: geen rules en het policy is ACCEPT).

Jouw PC heeft een IP adres dat in hetzelfde netwerk zit (192.168.1.0/24)
als het LAN IP adres van je router. Je router verzorgt het NAT, weet
waar je PC is en klaar is klara.
Het ppp netwerk zit niet in hetzelfde netwerk (192.168.10.0/24 oid). Je
router weet niet waar return-packets voor 192.168.10.0/24 heen moeten en
zou daarom z'n default route kiezen: het internet. Je zou dus nooit
reply packets zien.

Daarom zou je dan NAT op je PC moeten aanzetten: het moet net lijken of
packets van 192.168.10.0/24 van 192.168.1.20 (!) af komt. Dan stuurt de
router de packets naar je PC terug en zal je PC ze weer naar
192.168.10.x doorsturen want die weet dat ze daar vandaan komen.

Daar zit volgens mij gelijk m'n fout:

/usr/sbin/iptables -t nat -A POSTROUTING -i ppp0 -s 192.168.10.0/24 \
  -j SNAT --to 192.168.1.20

Dus niet "--to 192.168.1.1" want dat is je router.


Groet,
Rob




More information about the Linux mailing list