Hi,
Habe auf meinem Router SNAT eingerichtet. genatet wird die adresse
192.168.1.5/24 zu 10.0.0.232/8 da die router im 10. netz nur statische
routen verwenden.
Router A
Knoppix/Debian Router B
(unstable) Cisco1900 Cisco26XX
192.168.1.254-------------------Switch--------------------------10.100.0.1
10.0.0.233 | 172.16.0.1
| | |
| | |
| | |
Netz 192.168.1.0 Router C Netz 172.16.0.0
10.0.0.1
Gateway
Router B Natet von 172.16.0.0 in den bereich 10.100.0.33-10.100.0.210
Router A Natat eine adresse 192.168.1.5 auf 10.0.0.232
Router C kennt die Router A und B nicht
Problem: Mit Masquerading kann der Host 192.168.1.5 problemlos mit dem
10 Netz kommunizieren. Sobald ich jedoch versuche SNAT einzurichten
fangen die probleme an. Ping von 192.168.1.5 auf 10.100.0.1 scheitert.
Der Router B empfängt den ping jedoch und sendet ne antwort
nur kommt diese beim 192.168.1.5 nicht an:
Auszug aus nem log vom router b
1w2d: ICMP: echo reply sent, src 10.100.0.1, dst 10.0.0.232
NAT-Eisntellung
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.5 -j SNAT --to
10.0.0.232
sonst sind keine weiteren regeln im definiert. nach meinem verständnis
müsste das funktionieren tut es aber nicht...sieht jemand das problem?
