[iptables] Port an zweites Device weiterleiten

Post by **maddes** » 2007-03-08 21:34

Hiho,

ersteinmal Hallo von mir. Öfters mitgelesen, nie geschrieben *wink*

Ich habe ein kleines Problem, aber ersteinmal was ich vorhabe:

Ich möchte Port 1024 ankommend an eth1 weiterleiten an 11.12.13.14:2048 über eth2

(ist in wirklichkeit ein wenig komplizierter, aber das ist das Kernproblem)

Habe mit

Code: Select all

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024 -j DNAT --to-destination ip:21.22.23.24:2048

eine Weiterleitung hinbekommen, da ist 21.22.23.24 aber über eth0 erreichbar. 11.12.13.14 ist eben nur über eth1 erreichbar.

Ist nicht ganz einfach zu erklären, bzw. mir fällt das als iptables und Netzwerkleie schwer die richtigen Wörter zu finden, aber ich hoffe einfach, dass mich Jemand versteht :)

Grüße
Maddes

Post by **Roger Wilco** » 2007-03-08 21:42

Hast du deine Routen dahingehend angepasst, dass 11.12.13.14 über eth1 geroutet wird?

Post by **maddes** » 2007-03-08 21:45

Roger Wilco wrote:Hast du deine Routen dahingehend angepasst, dass 11.12.13.14 über eth1 geroutet wird?

Ich denke du hast mein Problem auf den Punkt gebracht :)

Wie mache ich dies? :oops:

Post by **Roger Wilco** » 2007-03-08 21:57

Maddes wrote:Wie mache ich dies? :oops:

Zunächst mal schaust du dir die aktuellen Routen an. Mit iproute2 geht das mit "ip route show". Wenn du das nicht hast, benutze "route -n".

Bei der Ausgabe von "ip route show" sollte etwas in der folgenden Art stehen (Annahme: 11.12.0.0/16 wird über eth1 geroutet):

Code: Select all

11.12.0.0/16 dev eth1  proto kernel  scope link  src 11.12.13.14

Bei "route -n" sieht die gleiche Route so aus:

Code: Select all

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
[...]
11.12.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth1

Wie du selbst Routen hinzufügen kannst, liest du am besten in der Manpage von "ip" oder "route" nach.

Post by **maddes** » 2007-03-08 22:20

also ich schau noch mal, ob ich was finde.
Habe nun aber drei Tage gegoogelt und versucht die richtigen Keys zu finden :(

Falls Jemand noch einen Tipp hat, bin ich dankbar!

Post by **blattlaus** » 2007-03-09 14:05

man route verrät alles was du brauchst.

In deinem Fall dürfte es sein:
route add -host 11.12.13.14 dev eth1

RootForum Community

[iptables] Port an zweites Device weiterleiten

[iptables] Port an zweites Device weiterleiten

Re: [iptables] Port an zweites Device weiterleiten

Re: [iptables] Port an zweites Device weiterleiten

Re: [iptables] Port an zweites Device weiterleiten

Re: [iptables] Port an zweites Device weiterleiten

Re: [iptables] Port an zweites Device weiterleiten