IPTABLES - NAT

      IPTABLES - NAT

      Hallo,

      ich bin am verzweifeln und ersuche eure hilfe...


      Folgende Situation:
      Lokales Netz: 192.168.2.0/24 (SPH Standard)
      VPN-Netz: 192.168.0.0/24

      VPNC läuft als VPN-Client im Debian auf dem SPH, Verbindung mit der Gegenstelle steht.
      Getestet mit (vom SPH) ping 192.168.0.10 (-> Funktioniert)

      VPNC hat mit ein neues Interface "tun0" und einer Adresse (192.168.0.202) angelegt.

      Also ran an die IPTables mit den Befehlen: (mir reicht hier ein Hide-Nat vom sph netz zum vpn-netz)

      Quellcode

      1. iptables -I INPUT -i tun0 -j ACCEPT
      2. iptables -I FORWARD -i tun0 -j ACCEPT
      3. iptables -I OUTPUT -o tun0 -j ACCEPT
      4. iptables -I FORWARD -i br0 -s 192.168.2.0/24 -d 192.168.0.0/24 -j ACCEPT
      5. iptables -I FORWARD -i tun0 -s 192.168.0.0/24 -d 192.168.2.0/24 -j ACCEPT
      6. iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE --mode fullcone



      Nun das Problem:
      Ping auf meinem PC: ping 192.168.0.10 -> Funktioniert
      Sobald ich eine TCP-Session öffne (http auf 192.168.0.10) -> SPH Absturz


      Kennt jemand dieses Verhalten?

      Viele Grüße
      Schnup