Hi, mein iptables MASQ funktioniert nicht. Rückkehrende Pakete werden lokal zugesstellt.
Ich hab folgende Konfiguration - Server zuhause über Router am Internet. (OK) - Server baut mit vpnc einen Tunnel (dev vpnlink) zur Uni auf. (OK). - Server kann Mails aus der Uni abrufen. (OK) - Arbeitsplatz PC kann sich mit ssh zur Uni verbinden. (Fehler) iptables -A PREROUTING -t mangle -p tcp -d [UNI.UNI.0.0]/16 --dport 22 -j MARK --set-mark 3 iptabeles -A POSTROUTING -d [UNI.UNI.0.0]/255.255.0.0 -o vpnlink -j MASQUERADE iptables -A FORWARD -i vpnlink -s ! [UNI.UNI.0.0]/16 -j DROP /sbin/ip rule add from [UNI.UNI.0.0]/16 to [UNI.UNI.0.0] /16 table 103 pref 32762 /sbin/ip rule add fwmark 3 table 103 pref 32753 /sbin/ip route add default dev vpnlink table 103 Die Pakete werden zum Uniserver über vpn geroutet und erhalten brav als absender die ip des vpn-devices. Beim Rückweg werden sie jedoch nicht durch FORWARD geleitet und an den ArbeitsplatzzPC weitergereicht, sondern landen in INPUT, wo der Server nichts damit anfangen kann. Hat da jemand ne IDee. Gruß