Breezer
12.01.02, 08:45
hallo Forum, folgendes würde ich gerne realisieren
kopplung von 2 Routern
1. über ein vpn mit ipip ohne verschlüssel. (bewußt)
2. die Router selbst kennen das enfernte Netz
3. die Router bzew die dahinter liegenden client Maschinen sollen das normale Internet erreichen können via NAT nicht Masquerading ( es stehen IP's zur verfügung so könnte man ja auch dann evtl. server hinter den Rooutern statisch mappen die also vom Internet erreichbar wären
IPIP tunneling kann man durch ifconfig angeben, eine Iinfoquelle suche ich gerade ( wäre für gute Infoquellen dankbar da ich zu virtuellen IP's und einer ifconfig Beschreibung noch nicht viel gefunden habe )
ipip und evtl iptables auf dem Router
erreicht das ip Paket von den clients den forward chain und nachher wird ein zus. ip Kopf vorangestellt? oder wird zuerst der ip Kopf vorangestellt und es trifft dann der output chain zu da das IP Paket ja lokal erzeugt wurde ?
funktioniert dann das mappen von NAT verbindungen? wo kann man die NAT zugänglichen öffenlich registrierten IP's angeben bei iptables die verwendet werden können zum NATI ING ? bisher hab ich nur was zu Masquerading gelesen
kann man festes Mapping einstellen? (portforwarding?)
wie kann man bei iptables die Nattabelle ansehen ( iptables -ML funktioniert nicht ) wie lange bleiben mappings erhalten das man bspw. bei udp datagrammen ansehen kann? bspw. ?ich bei iptables , oder gibt es für die obengenannten beschreibungen bessere tools?
danke für eure Hinweise
Gruß
kopplung von 2 Routern
1. über ein vpn mit ipip ohne verschlüssel. (bewußt)
2. die Router selbst kennen das enfernte Netz
3. die Router bzew die dahinter liegenden client Maschinen sollen das normale Internet erreichen können via NAT nicht Masquerading ( es stehen IP's zur verfügung so könnte man ja auch dann evtl. server hinter den Rooutern statisch mappen die also vom Internet erreichbar wären
IPIP tunneling kann man durch ifconfig angeben, eine Iinfoquelle suche ich gerade ( wäre für gute Infoquellen dankbar da ich zu virtuellen IP's und einer ifconfig Beschreibung noch nicht viel gefunden habe )
ipip und evtl iptables auf dem Router
erreicht das ip Paket von den clients den forward chain und nachher wird ein zus. ip Kopf vorangestellt? oder wird zuerst der ip Kopf vorangestellt und es trifft dann der output chain zu da das IP Paket ja lokal erzeugt wurde ?
funktioniert dann das mappen von NAT verbindungen? wo kann man die NAT zugänglichen öffenlich registrierten IP's angeben bei iptables die verwendet werden können zum NATI ING ? bisher hab ich nur was zu Masquerading gelesen
kann man festes Mapping einstellen? (portforwarding?)
wie kann man bei iptables die Nattabelle ansehen ( iptables -ML funktioniert nicht ) wie lange bleiben mappings erhalten das man bspw. bei udp datagrammen ansehen kann? bspw. ?ich bei iptables , oder gibt es für die obengenannten beschreibungen bessere tools?
danke für eure Hinweise
Gruß