NAT-Regel

Post by **simcen** » 2004-09-16 17:10

Hallo zusammen!

Situation ist folgende:
Mein Server hat 1 physisches Interface und dazu eine statische IP + 3 geroutete IP-Adressen, welche als virtuelles Interface eingerichtet sind.

Ich möchte nun auf dem Server 2 Apache mit unterschiedlichen PHP-Versionen zum laufen bringen. Also hab ich den primären Apache auf Port 80 laufen und den 2. auf Port 81 da Linux nur 1 Service pro Port zuläusst.

Also woltte ich folgende NAT-Regel anwenden:
"Leite alle Pakete mit der Destination-Adresse 212.112.230.48 und dem Destination-Port 80 nach 212.112.230.80:81 um".

Folgende FW-Rule habe ich definiert:

Code: Select all

iptables -t nat -A PREROUTING -p tcp -i eth0 -j DNAT -d 212.112.230.48 --dport 80 --to-destination 212.112.230.48:81

Leider funktioniert diese Rule nicht (erhalte ein Timeout bei einem Test mit telnet) und ich hab kein Plan wo der Fehler steckt...

Kann das bitte kurz jemand überfliegen?
Ich denke, dass alle relevante Angaben gemacht wurden.

Post by **Anonymous** » 2004-09-16 17:20

kein PREROUTING ohne FORWARD ..

Post by **captaincrunch** » 2004-09-16 17:23

iptables -L
iptables -t nat -L

Post by **simcen** » 2004-09-16 17:28

sr16:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
sr16:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 212-112-230-48.firestorm.chtcp dpt:www to:212.112.230.48:81

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
sr16:~#

Post by **captaincrunch** » 2004-09-16 17:30

cat /proc/sys/net/ipv4/ip_forward

Post by **simcen** » 2004-09-16 17:33

sr16:~# cat /proc/sys/net/ipv4/ip_forward
0

Hm, so langsam hab ich das Gefühl, dass CC mir auf die Sprünge helfen will - aber ich komme nicht drauf ;)

Post by **Anonymous** » 2004-09-16 17:37

epox wrote:
sr16:~# cat /proc/sys/net/ipv4/ip_forward
0
Hm, so langsam hab ich das Gefühl, dass CC mir auf die Sprünge helfen will - aber ich komme nicht drauf ;)

erm hallo? lies doch mal was ich schreibe ...

kein PREROUTING ohne FORWARD ..

Post by **simcen** » 2004-09-16 17:39

Hm - ich verstehe beim besten willen nicht was ich nun wohin forwarden muss.
Ich gehe wohl besser schlafen... und denke morgen wieder!

Post by **captaincrunch** » 2004-09-16 17:42

if [ `cat /proc/sys/net/ipv4/ip_forward` -ne "1" ]; then echo "So kann's nicht gehen."; fi

Post by **simcen** » 2004-09-16 17:49

Danke dir, CaptainCrunch.
Jetzt funktionierts!

Post by **captaincrunch** » 2004-09-16 17:52

erm hallo? lies doch mal was ich schreibe

Drückt man sich klar aus, verstehen die Menschen einen auf einmal... ;)

Um jetzt auch mal richtig schön Erbsen zu zählen (hey, endlich darf ich auch mal): die IPTable Forward-Table (von der man alleine anhand der Großbuchstaben oben in deinem Beitrag hätte schließen können) hat herzlich wenig mit dem hier benötigten IP-forwarding zu tun.

Post by **dodolin** » 2004-09-21 00:37

die IPTable Forward-Table (von der man alleine anhand der Großbuchstaben oben in deinem Beitrag hätte schließen können) hat herzlich wenig mit dem hier benötigten IP-forwarding zu tun.

Sie hätte damit zu tun haben können, aber wie man ja später erst gesehen hat, steht FORWARD auf Policy ACCEPT und hat sonst weiters keine Regeln definiert. Daran konnte es also nicht gelegen haben.

Post by **captaincrunch** » 2004-09-21 08:50

aber wie man ja später erst gesehen hat

Daher hatte ich ja direkt noch mal nachgehakt. ;)

RootForum Community

NAT-Regel

NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel

Re: NAT-Regel