1 |
Denny Schierz schrieb: |
2 |
> hi, |
3 |
> |
4 |
> Am Mittwoch, den 10.05.2006, 09:16 +0200 schrieb Marc Blumentritt: |
5 |
> |
6 |
> |
7 |
>>Ich hoffe, ich hab jetzt keinen Blödsinn geschrieben... |
8 |
> |
9 |
> |
10 |
> vom Prinzip her, denke ich auch so. Allerdings wäre es möglich, das ich |
11 |
> einen Denkfehler habe, weil ... |
12 |
> |
13 |
> |
14 |
>>Was meinst du übrigens mit "UDP Port 123 weitergeleitet"? Wo? In |
15 |
>>iptables? Und wie? |
16 |
> |
17 |
> |
18 |
> ich den Port UDP 123 per iptables weiterleite an 192.168.1.6 und damit |
19 |
> folgende Regel nötig wäre: |
20 |
> |
21 |
> restrict 192.168.1.0 mask 255.255.255.0 nomodify nopeer notrap |
22 |
> |
23 |
> .... hoffe ich. Ich gebe dann Bescheid. |
24 |
|
25 |
Also ich versteh dein Netz noch nicht richtig. Dein NTP-Server steht im |
26 |
lokalen Netz 192.168.1.0 . Er hat die IP 192.168.1.6? Den Forward macht |
27 |
wer? Firewall mit anderer IP? |
28 |
|
29 |
Wenn ich dich richtig verstanden habe, sieht das ungefähr so aus: |
30 |
|
31 |
Internet --> NTP-Anfrage an xy.de --> Weiterleitung von xy.de nach |
32 |
192.168.1.6 |
33 |
|
34 |
Frage 1: Kommt überhaupt was an bei 192.168.0.1? |
35 |
Frage 2: Werden die Antworten von 192.168.0.1 korrekt weitergeleitet? |
36 |
|
37 |
Wie sehen deine iptables Regeln aus? |
38 |
|
39 |
Grüße |
40 |
Marc |
41 |
|
42 |
-- |
43 |
gentoo-user-de@g.o mailing list |