sonnenblen.de - Das unabhängige Sun User Forum

Betriebssysteme => Solaris => Thema gestartet von: _adapto am 01. August 2005, 03:57:31

Titel: Solaris 10 und NAT
Beitrag von: _adapto am 01. August 2005, 03:57:31

Hallo zusammen.
Kann mir vielleicht jemand helfen NAT unter Solaris 10 zum laufen zu bekommen? Ich habe mich soweit an die Anleitung von der SunDocs- Seite gehalten und ipnat.conf und ipf.conf wie folgt konfiguriert:
ipf.conf:
pass in all
pass out all

ipnat.conf:
map sppp0 192.168.1.0/8 -> 0/32

So muesste es eigentlich gehen. Dann wird folgendes noch ausgefuehrt:
ndd -set /dev/tcp ip_forwarding 1
ndd -set /dev/tcp tcp_smallest_anon_port 25000
ndd -set /dev/tcp tcp_largest_anon_port 65535
ndd -set /dev/ip ip_forward_directed_broadcasts 0
ndd -set /dev/ip ip_forward_src_routed 0
ndd -set /dev/ip ip_respond_to_echo_broadcast 0

Ich habe auch hier im Forum folgendes beruecksichtigt:
http://www.sonnenblen.de/cgi-bin/YaBB/YaBB.cgi?board=Solaris&action=display&
amp;num=1113847415&start=8

und plink in options eingesetzt. Aber das alles hat mich kein bisschen weitergebracht. Der Router kommt natuerlich ins Netz aber es wird kein eiziges Paket weitergeleitet.
Ich bin dankbar fuer jede Hilfe, da ich schon unzaehlige Dokumente dazu gelesen habe und einfach keine Idee mehr habe.

Titel: Re: Solaris 10 und NAT
Beitrag von: adapto am 01. August 2005, 14:29:09

P.s.: Mein Netz sieht ungefähr so aus:

                                            Client 192.168.1.2
                                                /
INTERNET - hme0 <-> hme1 (192.168.1.1)
                                                \
                                            Client 192.168.1.3

Titel: Re: Solaris 10 und NAT
Beitrag von: _adapto am 02. August 2005, 20:52:44

Ich hab jetzt mal mit snoop am interface gehorcht und man sieht auch wie pakete herausgehen (icmp) und wieder zurueckkommen. Leider nicht alle. Irgendwie vermute ich das nur Pakete zurueckkommen von Domains die ich schon mal mit dem Server aufgesucht habe.
Wenn ich www.sonnenblen.de anpinge mit dem client gibt es ein ordentlichen replay. Bei www.ebay.de kommt dagegen nichts am client an.

Wenn jemand einen Tipp hat woran das liegt, bzw. wie man es beheben koennte waehre ich sehr dankbar.
Gruss Aleksander

Titel: Re: Solaris 10 und NAT
Beitrag von: _adapto am 02. August 2005, 21:16:10

Hier noch meine netstat:
Routing Table: IPv4
 Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
217.0.116.180        217.83.72.127        UH        1      0  sppp0
192.168.1.0          192.168.1.1          U         1      2  hme1
192.168.2.0          192.168.2.1          U         1      0  hme0
224.0.0.0            192.168.1.1          U         1      0  hme1
default              217.0.116.180        UG        1    175  
127.0.0.1            127.0.0.1            UH       32   6186  lo0

Die sieht irgendwie merkwuerdig aus, aber ich bin mir nicht sicher was ich mit hme0 machen soll, das fuer die Einwahl zustaendig ist.

Titel: Re: Solaris 10 und NAT
Beitrag von: adapto am 06. August 2005, 00:22:00

Keiner eine Idee?

Also ICMP geht auf allen Seiten, aber ich kann nur Seiten aufrufen die ich mit dem Server schon besucht habe.

Titel: Re: Solaris 10 und NAT
Beitrag von: paraglider242 am 06. August 2005, 03:17:10

hm... versuchs mal bei der IPFilter-Mailinglist unter ipfilter@coombs.anu.edu.au (Englisch), vielleicht kann dir dort jemand helfen.

Btw: die IPFilter-Version die bei Solaris 10 dabei ist ist ziemlich alt (4.0.irgendwas) - aktuell ist 4.1.8 - vielleicht liegts auch daran...

Titel: Re: Solaris 10 und NAT
Beitrag von: adapto am 06. August 2005, 22:57:31

Danke, ich werde es erst einmal mit der Mailingliste versuchen bevor ich was neues aufspiele.