Anzeige:
Ergebnis 1 bis 5 von 5

Thema: iptables NETMAP

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2002
    Beiträge
    45

    iptables NETMAP

    Hi,

    Ich habe ein VPN in dem in zwei Netzen der gleiche IP Bereich vorkommt. Daher will ich auf einem VPN Gateway den IP Bereich 1 zu 1 auf einen anderen mappen. Vermutlich sollte das mit NETMAP funktionieren.

    Ich habe nun folgende Regeln in einer vereinfachten Umgebung, nämlich einer einzelnen virtuellen Maschine ausprobiert:

    iptables -t nat -A PREROUTING -d 172.20.22.0/24 -j NETMAP --to 172.20.21.0/24
    iptables -t nat -A POSTROUTING -s 172.20.21.0/24 -j NETMAP --to 172.20.22.0/24

    Die virtuelle Maschine befindet sich im Subnetz 172.20.21.0/24.
    Wenn ich nun auf der virtuellen Maschine die IP 172.20.22.5 pinge, ist mein Wunsch, das diese auf 172.20.21.5 genattet wird. Dies ist aber nicht der Fall, laut Wireshark geht der Ping trotzdem an die 172.20.22.5 raus.

    Wo liegt hier mein Denkfehler?

  2. #2
    Registrierter Benutzer
    Registriert seit
    Apr 2002
    Beiträge
    45
    keiner eine Idee? :-/

  3. #3
    Registrierter Benutzer
    Registriert seit
    Apr 2002
    Beiträge
    45
    wirklich keiner? ^^

  4. #4
    Registrierter Benutzer Avatar von derRichard
    Registriert seit
    Nov 2001
    Beiträge
    5.069
    bei der fülle an informationen kann man ja nur raten...
    greift die regel überhaupt?

    //richard
    There are two factions of CS, the ones that hate computers, and the ones that hate science.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Aug 2009
    Beiträge
    17
    Zitat Zitat von HJS Beitrag anzeigen
    Wenn ich nun auf der virtuellen Maschine die IP 172.20.22.5 pinge, ist mein Wunsch, das diese auf 172.20.21.5 genattet wird. Dies ist aber nicht der Fall, laut Wireshark geht der Ping trotzdem an die 172.20.22.5 raus.
    Ist es der Fall wenn Du mit dem ping, die Source-IP angibst/mitgibst?

Ähnliche Themen

  1. iptables und dhcpd
    Von chiron333 im Forum Router und Netzaufbau
    Antworten: 20
    Letzter Beitrag: 20.10.07, 10:20
  2. FATAL: Module ip_tables not found
    Von WolfEric im Forum Sicherheit
    Antworten: 1
    Letzter Beitrag: 23.06.06, 23:22
  3. FATAL: Module ip_tables not found
    Von WolfEric im Forum Sicherheit
    Antworten: 2
    Letzter Beitrag: 23.06.06, 20:55
  4. ftpserver + iptables
    Von HellTron im Forum Sicherheit
    Antworten: 6
    Letzter Beitrag: 18.04.04, 00:11
  5. zuviel logging bei iptables
    Von der_angler im Forum Router und Netzaufbau
    Antworten: 2
    Letzter Beitrag: 24.09.03, 00:09

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •