Ip Forwarden ?

Lord Z · 29 Nov. 2008

Hi,

ich wollte gerne eine IP Forwarden.
Ich stelle mir das so vor, jemand will sich auf 192.168.1.10 einloggen und wird dann ( von dem Server ) auf den internen Server 193.168.1.2 umgeleitet.

Wie stelle ich das an ?

Ich habe auf den Server eine eth0 und die eth0:1 usw. ich kann vom Server auch schon auf den Interen Server zugreifen. Wie leite ich nur die Anfragen nun weiter auf die interne IP ?

nbkr · 29 Nov. 2008

Mit iptables und einem Destination NAT. Siehe IPtables-Howto von www.frozentux.net

Lord Z · 29 Nov. 2008

Mit Ip tables mach ich meine FW.
Aber hast Du mal ein Beispiel dafür ?
Denn die Seite ist mal wieder ein Paradebeispiel dafür, wie man mit zu viel Info´s alles verkomplizieren kann.

spoensche · 29 Nov. 2008

Willst du die IP- Tables Regeln selber tippen? Alternativ kannst du das auch per Yast machen.

http://wiki.linux-club.de/opensuse/Internetzugang_mit_Linux-Rechner_als_Router

Lord Z schrieb:
Aber hast Du mal ein Beispiel dafür ?
Denn die Seite ist mal wieder ein Paradebeispiel dafür, wie man mit zu viel Info´s alles verkomplizieren kann.

Das Gegenteil ist der Fall. Es wird genau erläutert, wie und warum was wann eingesetzt wird. Und ein wenig Lernwille sollte ja auch da sein.

http://iptables-tutorial.frozentux.net/iptables-tutorial.html#FORWARDCHAIN und ein wenig Scrollen

Code:

echo "1" >/proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A POSTROUTING -t nat  -o eth0:1 -j SNAT

Lord Z · 1 Dez. 2008

Hi,

also ich habe nun das ganze WE diese Anleitung gelesen. Ich komme damit gar nicht klar.

Wie sieht es auch wenn sich z.b.
jemand will sich auf 192.168.1.10 einloggen und wird dann ( von dem Server ) auf den internen Server 193.168.1.2 umgeleitet.

Danke

nbkr · 1 Dez. 2008

Versuchs mal so:

Code:

iptables -t nat -A PREROUTING -d 192.168.1.10 -J DNAT --to-destination 192.168.1.2

Das IP Forwarding musst du vermutlich auch noch aktivieren:

Code:

echo 1 > /proc/sys/net/ipv4/ip_forward

Bitte dran denken, dass diese Änderungen nicht dauerhaft sind. Nach einem Reboot der Maschine sind sie wieder weg. Da musst dir als notfalls ein entsprechendes Skript schreiben das beim Booten aufgerufen wird.

Übrigens wird die Umleitung vor dem Einloggen gemacht! D.h. der User muss gleich die Zugangsdaten zu 192.168.1.2 eingeben.

Lord Z · 1 Dez. 2008

Eine Frage habe ich dann noch. Wenn der ein Tarcert macht, wird er nicht die interne Ip sehen oder ?

Danke

Ich werde das gleich heute Abend testen

Lord Z · 1 Dez. 2008

Hmm
iptables -t nat -A PREROUTING -d 192.168.1.10 -J DNAT --to-destination 192.168.1.2

iptables v1.3.6: Unknown arg `-J'
Try `iptables -h' or 'iptables --help' for more information.
dann habe ich

iptables -t nat -A PREROUTING -d 192.168.1.10 -j DNAT --to-destination 192.168.1.2

gemacht. Und wenn ich nun die 192.168.1.10 im Firefox aufrufe, kommt leider nicht die Homepage die kommen sollte von 192.168.1.2

Wie könnte ich das jetzt machen ?

Danke

Nachtrag ich habe jetzt auch das versucht. leider auch ohne Erfolg

iptables -t nat -A PREROUTING -d 192.168.1.10 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A OUTPUT -d 192.168.1.10 -j DNAT --to-destination 192.168.1.2

spoensche · 1 Dez. 2008

Lord Z schrieb:
iptables -t nat -A OUTPUT -d 192.168.1.10 -j DNAT --to-destination 192.168.1.2

Das stimmt so nicht. Bei der Output Chain kann man kein NAT und auch kein DNAT verwenden.

Code:

iptables  -A OUTPUT -s 192.168.1.10 -d 192.168.1.10  -j ACCEPT

Lord Z · 1 Dez. 2008

Ok auch das führt nicht zum Erfolg

Was kann ich denn noch machen ? die IP wird nicht umgeleitet.

nbkr · 1 Dez. 2008

Ein tcpdump auf der Maschine mitlaufen lassen um zu sehen was mit den Paketen passiert.

iptables -L -v eintippen um zu sehen welche Regeln und Defaultpolicys gesetzt sind.

framp · 1 Dez. 2008

Poste doch mal die Ausgabe von iptables -L -vn.

Lord Z · 2 Dez. 2008

Code:

> iptables -L -vn
Chain INPUT (policy ACCEPT 5 packets, 385 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
  440 75368 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
1576K  190M ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
12079  567K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:80:65020 
   89  4188 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:80:65020 
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
  116 70832 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:20:79 
  171  8280 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:20:79 
 6891 1153K DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 471 packets, 110K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 23M packets, 3189M bytes)
 pkts bytes target     prot opt in     out     source               destination         
   82  3040 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      *       192.168.1.10        190.168.1.2     
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0

framp · 2 Dez. 2008

Bitte auch noch iptables -t nat -L -vn posten.

Lord Z · 2 Dez. 2008

Code:

> iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 181K packets, 8570K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  301 91606 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10       to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10       to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10       to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10       to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10       to:190.168.1.2 

Chain POSTROUTING (policy ACCEPT 702 packets, 123K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 359 packets, 19743 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10       to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10       to:190.168.1.2

Lord Z · 2 Dez. 2008

Ich bin mir ja nicht sicher aber muss ich nicht noch so eine Route setzen ?

iptables -t nat -A POSTROUTING -o ethX -s ip/24 -j SNAT --to öffentliche IP

framp · 2 Dez. 2008

Ich stelle mir das so vor, jemand will sich auf 192.168.1.10 einloggen und wird dann ( von dem Server ) auf den internen Server 193.168.1.2 umgeleitet.

iptables -t nat -A PREROUTING -d 192.168.1.10 -j DNAT --to-destination 192.168.1.2

301 91606 DNAT 0 -- * * 0.0.0.0/0 192.168.1.10 to:190.168.1.2

Was ist denn nun Deine Zieladresse? Ich sehe drei verschiedene. Genatted hast Du 190.168.1.2. Die sollte schon der Adresse entsprechen, die der Zielrechner auch hat

Ausserdem sehe ich keine aktive Forwarding Rule wie sie spoensche Dir oben genannt hat :roll:

Lord Z · 2 Dez. 2008

190 passt schon.

Leider bringt das alles nix. Sie wird ums verrecken nicht weiter geleitet.

Der Server (190) ist auch online. Ich kann den vom Hputserver auch anpingen. Und der kann auch alles machen. Aber nur von Außen kann man den nicht erreichen.

framp · 2 Dez. 2008

framp schrieb:
Ausserdem sehe ich keine aktive Forwarding Rule wie sie spoensche Dir oben genannt hat :roll:

Lord Z · 3 Dez. 2008

Mich wundert das denn ich habe genau das drin

iptables -t nat -A PREROUTING -d 192.168.1.10 -j DNAT --to-destination 190.168.1.2
iptables -A OUTPUT -s 192.168.1.10 -d 190.168.1.2 -j ACCEPT

Code:

iptables -L -vn
Chain INPUT (policy ACCEPT 7 packets, 835 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
  238 28512 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
 1187  147K ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
   10   975 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:80:65020 
   11   528 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:80:65020 
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:20:79 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:20:79 
    2   122 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 680 packets, 167K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  tap0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  eth1   *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 23M packets, 3286M bytes)
 pkts bytes target     prot opt in     out     source               destination         
   84  3208 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      *       192.168.1.10        190.168.1.2       
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      *       192.168.1.10       190.168.1.2       
    0     0 ACCEPT     0    --  *      tap0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     0    --  *      *       192.168.1.10       190.168.1.2       



Chain PREROUTING (policy ACCEPT 185K packets, 8786K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  455  145K DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 

Chain POSTROUTING (policy ACCEPT 864 packets, 177K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 367 packets, 20301 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2 
    0     0 DNAT       0    --  *      *       0.0.0.0/0            192.168.1.10      to:190.168.1.2

Ip Forwarden ?

Lord Z

nbkr

Lord Z

spoensche

Lord Z

nbkr

Lord Z

Lord Z

spoensche

Lord Z

nbkr

framp

Moderator

Lord Z

framp

Moderator

Lord Z

Lord Z

framp

Moderator

Lord Z

framp

Moderator

Lord Z