https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Xl2tpd-nat 2026-06-29T02:33:17Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Xl2tpd-nat&diff=13883&oldid=prev 2017-09-07T09:19:16Z

<p>Die Seite wurde neu angelegt: „=NAT= Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen: Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet…“</p> <p><b>Neue Seite</b></p><div>=NAT=<br /> Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen:<br /> Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet.<br /> <br /> Beispiel:<br /> <br /> &lt;pre&gt;<br /> ##VORBEREITUNG FUER NAT<br /> iptables -A OUTPUT -j ACCEPT -o ppp+ -m state --state NEW<br /> #iptables -A INPUT -j ACCEPT -i ppp+ -m state --state NEW<br /> for IP in $(seq 221 240); do #da die IP Range angeben<br /> iptables -A INPUT -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine INPUT Regel für die l2tp IP erstellt<br /> iptables -A FORWARD -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine FORWARD Regel für die l2tp IP erstellt<br /> ip addr add 172.20.20.$IP dev $LANDEV &gt; /dev/null 2&gt;&amp;1 #Hier werden IPs aus dem internen Netz reserviert<br /> iptables -t nat -A POSTROUTING -j SNAT -o $LANDEV -s 172.20.20.$IP --to 172.28.16.$IP #NAT<br /> iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -d 172.28.16.$IP --to 172.20.20.$IP #NAT<br /> done<br /> &lt;/pre&gt;<br /> <br /> wichtig ist auch, die IP zu maskieren<br /> #iptables -t nat -A POSTROUTING -s 172.28.16.0/24 -o $WANDEV -j maskiere<br /> <br /> und den port 1701 freizuschalten:<br /> iptables -A INPUT -i $WAN -p udp --dport 1701 -m state --state NEW -j ACCEPT</div>

Thomas