Mailinglist Archive: opensuse-de (1985 mails)
| < Previous | Next > |
Ausgehenden Traffic über virt. IP-Adress e
- From: Günther Zisham <suse1@xxxxxxxxxxxxxxx>
- Date: Mon, 06 Feb 2006 21:55:06 +0100
- Message-id: <43E7B7AA.8090201@xxxxxxxxxxxxxxx>
Hallo Leute,
wiedereinmal bitte ich die Mitglieder dieser Liste um Hilfe:
Ich habe mehrere IP-Adressen für den Linux-Gateway-Rechner zur Verfügung. Über die Haupt-Adresse soll nach wie vor der ganze NAT-Traffic hinaus, aber der SMTP-Verkehr (Source-Port 25) soll über eine weitere virt. Adresse hinaus. Beide IP-Adressen liegen im selben IP-Adress-Bereich direkt hintereinander.
z.B.
eth0 11.22.33.44
eth0:1 11.22.33.45
Haupt-Verkehr (NAT-Traffic) über 11.22.33.44
SMTP-Verkehr abgehend über 11.22.33.45
Zum Einsatz kommt SuSE-Linux 9.0 mit Kernel 2.4.21-291-smp4G. Bei SuSE-Linux 10.0 habe ich das ganze auch probiert, dort funktioniert es wunderbar mit folgendem Befehl:
iptables -I eth0_masq 1 -t nat -p tcp --dport 25 -m policy --dir out --pol none -j SNAT --to-source 11.22.33.45
Nur unter 9.0 erhalte ich folgende Fehlermeldung:
iptables v1.2.8: Couldn't load match `policy':/usr/lib/iptables/libipt_policy.so: cannot open shared object file: No such file or directory
Wo gehört dieses File dazu ("pin libipc_policy.so" findet leider gar nichts)? Ich möchte für diesen Rechner keinen eigenen Kernel kompilieren. Auch IP-Tables möchte ich darauf nicht erneuern (außer über RPM).
Gibt's andere (einfachere) Wege, um zum Ziel zu kommen?
Hat jemand eine Idee?
Danke im voraus,
Günther
wiedereinmal bitte ich die Mitglieder dieser Liste um Hilfe:
Ich habe mehrere IP-Adressen für den Linux-Gateway-Rechner zur Verfügung. Über die Haupt-Adresse soll nach wie vor der ganze NAT-Traffic hinaus, aber der SMTP-Verkehr (Source-Port 25) soll über eine weitere virt. Adresse hinaus. Beide IP-Adressen liegen im selben IP-Adress-Bereich direkt hintereinander.
z.B.
eth0 11.22.33.44
eth0:1 11.22.33.45
Haupt-Verkehr (NAT-Traffic) über 11.22.33.44
SMTP-Verkehr abgehend über 11.22.33.45
Zum Einsatz kommt SuSE-Linux 9.0 mit Kernel 2.4.21-291-smp4G. Bei SuSE-Linux 10.0 habe ich das ganze auch probiert, dort funktioniert es wunderbar mit folgendem Befehl:
iptables -I eth0_masq 1 -t nat -p tcp --dport 25 -m policy --dir out --pol none -j SNAT --to-source 11.22.33.45
Nur unter 9.0 erhalte ich folgende Fehlermeldung:
iptables v1.2.8: Couldn't load match `policy':/usr/lib/iptables/libipt_policy.so: cannot open shared object file: No such file or directory
Wo gehört dieses File dazu ("pin libipc_policy.so" findet leider gar nichts)? Ich möchte für diesen Rechner keinen eigenen Kernel kompilieren. Auch IP-Tables möchte ich darauf nicht erneuern (außer über RPM).
Gibt's andere (einfachere) Wege, um zum Ziel zu kommen?
Hat jemand eine Idee?
Danke im voraus,
Günther
| < Previous | Next > |