Willkommen, Gast!

Wenn dies Ihr erster Besuch in unserem Forum ist, sollten Sie sich zuerst unsere Forum-Netiquette durchlesen. Bevor Sie nun Beiträge schreiben, empfehlen wir Ihnen eine kostenlose Registrierung, da Sie durch Ihren eigenen Account deutlich mehr Features und Komfort im Forum genießen können. Wenn Sie ein bestimmtes Thema suchen, können Sie unsere Suchfunktion benutzen. Falls Sie sich bereits angemeldet haben, können Sie Ihren Account (im Menü links unter Mein Profil aufrufbar) verwalten.


Neue Beiträge, der letzten 24 Stunden
.


Es ist jetzt 19:43 Uhr.

Hardware-Mag - Forum » Software » Sonstiges » iptables - destination-based routing
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
iptables - destination-based routing
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Mjolnir Mjolnir ist männlich
High-End-User


images/avatars/avatar-485.png

Dabei seit: 24.12.2005
Beiträge: 612

iptables - destination-based routing Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Mal wieder iptables.

Man stelle sich einen ESX-Server vor, der im Internet steht. Auf diesem laufen mehrere virtuelle Maschinen, die diverse Aufgaben im Netz zur Verfügung stellen sollen. Nun hat #owner 3 öffentliche feste IP-Adressen, die auf eine Routing-VM auf dem ESX geleitet werden - diese Routing-VM soll dann (je nachdem, mit welcher Ziel-IP-Adresse das Paket hereinkam) die Pakete an unterschiedliche interne VM's weiterleiten.
Beispiel:
Paket A hat dst 20.20.20.1:80 -> wird geroutet an 192.168.200.5:80
Paket A hat dst 40.20.66.4:80 -> wird geroutet an 192.168.200.10:80

Bisheriger Versuch war:
iptables -t nat -A PREROUTING -p tcp -i eth3 --dst *** --dport 80 -j DNAT --to-destination ***
(und zusätzliche wieder-raus-dinger freigegeben)

Hat jemand sowas schonmal gemacht oder eine Idee oder einen Link? Google kennt einiges zu destination-based routing, aber nichts, was mir weiterhilft...



__________________
Gigabyte GA-X58A-OC, Intel i7-980X, 12GB DDR3-RAM 2000Mhz, 2x Geforce GTX480, 1x Geforce 8800GTS, X-Fi Platinum, 3x OCZ-SSD 120GB (Raid0), watercooled

"Die Welt ist klein, gemein und gnadenlos, und jeder stirbt einsam..."
20.02.2011 19:03 E-Mail an Mjolnir senden Homepage von Mjolnir Beiträge von Mjolnir suchen Fügen Sie Mjolnir in Ihre Kontaktliste ein
BigWhoop BigWhoop ist männlich
Redakteur


images/avatars/avatar-278.gif

Dabei seit: 02.03.2007
Beiträge: 7.167
Herkunft: Bielefeld

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

habt ihr bei to-destitionation auch den port mit angegeben?



__________________
2.00000000 + 2.000000000 = 3.999998456


20.02.2011 22:48 E-Mail an BigWhoop senden Homepage von BigWhoop Beiträge von BigWhoop suchen Fügen Sie BigWhoop in Ihre Kontaktliste ein
Mjolnir Mjolnir ist männlich
High-End-User


images/avatars/avatar-485.png

Dabei seit: 24.12.2005
Beiträge: 612

Themenstarter Thema begonnen von Mjolnir
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Uh? Ja, mein ---to-destination sieht aus 1.2.3.4:80



__________________
Gigabyte GA-X58A-OC, Intel i7-980X, 12GB DDR3-RAM 2000Mhz, 2x Geforce GTX480, 1x Geforce 8800GTS, X-Fi Platinum, 3x OCZ-SSD 120GB (Raid0), watercooled

"Die Welt ist klein, gemein und gnadenlos, und jeder stirbt einsam..."

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Mjolnir: 21.02.2011 13:27.

21.02.2011 13:25 E-Mail an Mjolnir senden Homepage von Mjolnir Beiträge von Mjolnir suchen Fügen Sie Mjolnir in Ihre Kontaktliste ein
BigWhoop BigWhoop ist männlich
Redakteur


images/avatars/avatar-278.gif

Dabei seit: 02.03.2007
Beiträge: 7.167
Herkunft: Bielefeld

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

mach virtuelle netzwerkkarten und geb denen die ips.

dann steuerst du das alles über eth0 und 1 und 2 etcpp.



__________________
2.00000000 + 2.000000000 = 3.999998456


21.02.2011 15:04 E-Mail an BigWhoop senden Homepage von BigWhoop Beiträge von BigWhoop suchen Fügen Sie BigWhoop in Ihre Kontaktliste ein
Mjolnir Mjolnir ist männlich
High-End-User


images/avatars/avatar-485.png

Dabei seit: 24.12.2005
Beiträge: 612

Themenstarter Thema begonnen von Mjolnir
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hum. Doof gefragt - wie meinen? Kannst du das beispielisieren?



__________________
Gigabyte GA-X58A-OC, Intel i7-980X, 12GB DDR3-RAM 2000Mhz, 2x Geforce GTX480, 1x Geforce 8800GTS, X-Fi Platinum, 3x OCZ-SSD 120GB (Raid0), watercooled

"Die Welt ist klein, gemein und gnadenlos, und jeder stirbt einsam..."
21.02.2011 16:03 E-Mail an Mjolnir senden Homepage von Mjolnir Beiträge von Mjolnir suchen Fügen Sie Mjolnir in Ihre Kontaktliste ein
BigWhoop BigWhoop ist männlich
Redakteur


images/avatars/avatar-278.gif

Dabei seit: 02.03.2007
Beiträge: 7.167
Herkunft: Bielefeld

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

naja du hast drei ips und somit drei netzwerkkarten.

da du nicht mit sorces arbeiten kannst (dafür müsstest du wissen welcher server dir was schickt) hat jede karte die eigene IP und dann läuft das wie folgt:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 1.2.3.4:80

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 1.2.3.5:80

iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j DNAT --to-destination 1.2.3.6:80



__________________
2.00000000 + 2.000000000 = 3.999998456


21.02.2011 16:23 E-Mail an BigWhoop senden Homepage von BigWhoop Beiträge von BigWhoop suchen Fügen Sie BigWhoop in Ihre Kontaktliste ein
Mjolnir Mjolnir ist männlich
High-End-User


images/avatars/avatar-485.png

Dabei seit: 24.12.2005
Beiträge: 612

Themenstarter Thema begonnen von Mjolnir
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Mhm. Klingt eigentlich logisch - schonmal vielen Dank.
Aaaaaber mein Rouiting will immer noch nicht :/

Habe nun als Regelsatz:
iptables -A output -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth3 --dport 80 -j DNAT --to-destination 1.2.3.4:80

iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

iptables -A FORWARD -s 1.2.3.4/24 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Eine Idee, was noch fehlt? Ich denke eigentlich, ich habe alles abgedeckt...



__________________
Gigabyte GA-X58A-OC, Intel i7-980X, 12GB DDR3-RAM 2000Mhz, 2x Geforce GTX480, 1x Geforce 8800GTS, X-Fi Platinum, 3x OCZ-SSD 120GB (Raid0), watercooled

"Die Welt ist klein, gemein und gnadenlos, und jeder stirbt einsam..."
21.02.2011 18:53 E-Mail an Mjolnir senden Homepage von Mjolnir Beiträge von Mjolnir suchen Fügen Sie Mjolnir in Ihre Kontaktliste ein
BigWhoop BigWhoop ist männlich
Redakteur


images/avatars/avatar-278.gif

Dabei seit: 02.03.2007
Beiträge: 7.167
Herkunft: Bielefeld

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

ganz ehrlich? Ich habe eigentlich keine Lust mich da jetzt rein zu knien. Vorallem da ich nicht schnell was ändern und ausprobieren kann. Ich hatte gehofft die Hinweise reichen soweit.



__________________
2.00000000 + 2.000000000 = 3.999998456


21.02.2011 19:03 E-Mail an BigWhoop senden Homepage von BigWhoop Beiträge von BigWhoop suchen Fügen Sie BigWhoop in Ihre Kontaktliste ein
Mjolnir Mjolnir ist männlich
High-End-User


images/avatars/avatar-485.png

Dabei seit: 24.12.2005
Beiträge: 612

Themenstarter Thema begonnen von Mjolnir
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Sorry, darum wollte ich auch nicht bitten. Hast mir schon geholfen - vielen Dank.



__________________
Gigabyte GA-X58A-OC, Intel i7-980X, 12GB DDR3-RAM 2000Mhz, 2x Geforce GTX480, 1x Geforce 8800GTS, X-Fi Platinum, 3x OCZ-SSD 120GB (Raid0), watercooled

"Die Welt ist klein, gemein und gnadenlos, und jeder stirbt einsam..."
21.02.2011 22:34 E-Mail an Mjolnir senden Homepage von Mjolnir Beiträge von Mjolnir suchen Fügen Sie Mjolnir in Ihre Kontaktliste ein
BigWhoop BigWhoop ist männlich
Redakteur


images/avatars/avatar-278.gif

Dabei seit: 02.03.2007
Beiträge: 7.167
Herkunft: Bielefeld

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Lust war auch das falsche Wort. Zeit hätte es besser getroffen. Linux macht immer spaß lachen

Aber ich denke das erfordert bei dir etwas mehr als nur einen Forenbeitrag um das alles zum laufen zu bekommen. DArum sind wir hier an der falschen Stelle.



__________________
2.00000000 + 2.000000000 = 3.999998456


21.02.2011 23:02 E-Mail an BigWhoop senden Homepage von BigWhoop Beiträge von BigWhoop suchen Fügen Sie BigWhoop in Ihre Kontaktliste ein
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Hardware-Mag - Forum » Software » Sonstiges » iptables - destination-based routing



Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH