Xl2tpd-nat
Version vom 7. September 2017, 09:19 Uhr von Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=NAT= Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen: Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet…“)
NAT
Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen: Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet.
Beispiel:
##VORBEREITUNG FUER NAT iptables -A OUTPUT -j ACCEPT -o ppp+ -m state --state NEW #iptables -A INPUT -j ACCEPT -i ppp+ -m state --state NEW for IP in $(seq 221 240); do #da die IP Range angeben iptables -A INPUT -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine INPUT Regel für die l2tp IP erstellt iptables -A FORWARD -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine FORWARD Regel für die l2tp IP erstellt ip addr add 172.20.20.$IP dev $LANDEV > /dev/null 2>&1 #Hier werden IPs aus dem internen Netz reserviert iptables -t nat -A POSTROUTING -j SNAT -o $LANDEV -s 172.20.20.$IP --to 172.28.16.$IP #NAT iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -d 172.28.16.$IP --to 172.20.20.$IP #NAT done
wichtig ist auch, die IP zu maskieren
#iptables -t nat -A POSTROUTING -s 172.28.16.0/24 -o $WANDEV -j maskiere
und den port 1701 freizuschalten:
iptables -A INPUT -i $WAN -p udp --dport 1701 -m state --state NEW -j ACCEPT