PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Umleitung ALLER Packete vom externem Interface ins LAN.


T0MM
27.01.03, 22:47
Hallo,

ich habe ein gateway mit zwei statischen, offiziellen IP's
auf der externen Seite die an eth0 hängt (die zweite IP
ist als Alias eth0:1 vergeben worden),
Die andere Seite des Gateways hängt im LAN (192.168.0.0).
Es gibt im LAN einen Rechner mit der IP 192.168.0.111.
Wenn ich jetzt ZB einen Webserver auf dem Rechner im LAN hätte,
kann ich am gateway mir eine Portredirection einbauen, so dass
jegliche Anfragen an Port 80 zum internen Server 192.168.0.111
auf Port 80 durchgeleitet werden.

Jetz kommt die 100-Punkte Frage:

Wie kann ich alles was am gateway ankommt redirecten?
Das gateway soll alles was an eth0:1 ankommt _eins_zu_eins_
an 192.168.0.111 weiterleiten, so als wäre der interne
LAN-Server draussen?

Schafft man das nur mit iptables (ich habe schon jegliche
erdenkbare Konstallationen mit SNAT und DNAT ausprobiert,
aber es will nicht klappen)? Oder Muss man vieleicht
irgendein Tunnel bauen? Oder geht das garnicht,
wenn der Rechner im LAN steht (kann ich mir bei Linux
ehrlich gesagt nicht vorstellen)?

Habt Ihr 'ne Idee?
Danke
Tom
[WCM]Manx
28.01.03, 10:12
Hi!

Iptables sollte reichen und müsste mit SNAT/DNAT zu lösen sein.
http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2


IP_INT="192.168.0.111"
IP_EXT="IP des Alias eth0:1"
EXT="eth0"
INT="eth1"

iptables -t nat -A PREROUTING -d $IP_EXT -i $EXT -j DNAT --to-destination $IP_INT
### bzw. kann ich jetzt nicht testen, ob man auch einen Rückkanal mit SNAT braucht:
iptables -t nat -A POSTROUTING -s $IP_INT -o $EXT -j SNAT --to-source $IP_EXT


Grüße

Manx

PS: Die forwarding Regeln müssen das ganze dann natürlich auch durchlassen ;)
PigPen|tuX
28.01.03, 10:49
huhu TOMM,


ist nur die Ergänzung zu vorherigen Antwort :)


#
##DNAT
#Modify addresses and uncomment to allow DNAT (port forwarding)

#Send web requests to an internal machine
$IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp --dport 80 \
-j DNAT --to $internal_server_ip:80
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d $internal_server_ip --dport 80 -j ACCEPT



sollte so ausreichen,

see you thom