Betriebssysteme > Solaris/x86 und OpenSolaris
Solaris 10 als Router und Probleme mit NAT
Manu64:
Hallo escimo,
danke fuer die Antwort.
Ich habe die ipnat.conf wie von Dir beschrieben geaendert.
Geholfen hat es leider nicht. :-[
------------------------------------------------------------------------------------------------------------------
cat /etc/ipf/ipnat.conf
#map rtls0 192.168.10.0/24 -> 0/32 proxy port ftp ftp/tcp
#map rtls0 192.168.10.0/24 -> 0/32 portmap tcp/udp auto
#map rtls0 192.168.10.0/24 -> 0/32
map sppp0 192.168.10.0/24 -> 0/32 proxy port ftp ftp/tcp
map sppp0 192.168.10.0/24 -> 0/32 portmap tcp/udp auto
map sppp0 192.168.10.0/24 -> 0/32
-------------------------------------------------------------------------------------------------------------------
Ich frage mich in der Tat ob Solaris mit einer NIC wie Debian tatsaechlich zu recht kommt. ???
Ich habe schliesslich nur eine physikalische Netzwerkkarte, mit der ich sowohl NAT als auch
ins Netz gehe.
Solaris gibt mir als zweite NIC sppp0, wenn ich Online bin.
Phyisikalisch ist die Karte aber rtls0.
Beide NIC's sowohl sppp0 aber auch rtls0 haben allerdinags in den Config nicht geholfen.
bash-3.00# netstat -rn
Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
Provider-GW Provider IP UH 1 0 sppp0
192.168.10.0 192.168.10.10 U 1 1 rtls0
224.0.0.0 192.168.10.10 U 1 0 rtls0
default Provider GW UG 1 32
127.0.0.1 127.0.0.1 UH 25 2087 lo0
bash-3.00# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
rtls0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 1500 index 2
inet 192.168.10.10 netmask ffffff00 broadcast 192.168.10.255
ether 0:0:b4:bf:19:34
sppp0: flags=10011008d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST,ROUTER,IPv4,FIXEDMTU> mtu 1492 index 3
inet Provider -IP --> Provider GW netmask ff000000
ether 0
Interessant ist, wenn ich von der XP Kiste ein Ping nach aussen sende,
sobald die Solaris Online geht, verliert XP die Defaultroute (192.168.10.10 von Solaris)..
Danke u. Gruss
Manu
Manu64:
Hallo,
ich habe ein snoop auf den Port gefahren und dann kamen sehr seltsame Protokollen
zustande....
Nun diese Nachricht schreibe ich von der XP Kiste...
Ist zwar sehr seltsam aber ich habe bisher auch keine andere Loesung gefunden.
Also Routing ueber solaris 10 mit einer NIC klappt nur, wenn man die dynamische IP
Adresse vom Provider,wenn man Online geht, wie folgt im ipnat.conf eintraegt.
Wobei die sppp0 nicht physikalische sondern die virtuelle NIC ist, die man
vom Solaris bekommt, wenn man online ist.
(Dank an Escimo mit dem Tipp vom portmap)
map sppp0 192.168.10.0/24 -> dynamische IP proxy port ftp ftp/tcp
map sppp0 192.168.10.0/24 -> dynamische IP portmap tcp/udp auto
map sppp0 192.168.10.0/24 -> dynamische IP
Ist hoechst mekrwuerdig....
Ich gehe sehr stark davon aus, dass solaris 10 und eine NIC fuer NAT und Routing nicht sehr gut zusammen passen.
Danke u. Gruss
Manu
escimo:
Hallo Manu,
schön, dass es jetzt bei Dir funktioniert. :D
Es macht auch mehr Sinn: Bei meiner Konfiguration war ja auch die IP-Adresse 192.168.178.249 der NIC 2, welche direkt mit dem Router verbunden ist, als Mapping-Adresse angegeben.
Nur der Eintrag "dynamische IP" in der ipnat.conf ist echt ulkig ;D - Was haben sich die Entwickler nur dabei gedacht ;), da ja "0/32" laut Handbuch korrekt sein soll.
Habe ich auch gleich noch was gelernt. Vielen Dank Manu.
Grüße
escimo
paraglider242:
--- Zitat von: escimo am 25. September 2006, 19:05:59 ---Nur der Eintrag "dynamische IP" in der ipnat.conf ist echt ulkig ;D - Was haben sich die Entwickler nur dabei gedacht ???, da ja "0/32" laut Handbuch korrekt sein soll.
--- Ende Zitat ---
Aehm - du weisst aber schon, was Manu64 damit meint? 0/32 ist schon richtig...
escimo:
Hallo paraglider242,
was für eine Substituierung für "dynamische IP" kommt - wenn nicht 0/32 - in Frage? Ich bin leider kein IP-Filter Experte. Bei mir lag der Fall einfacher. Ich hatte zwei Netzwerkkarten und einen Extra-Router.
Gruß
escimo
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln