[iptables] verschillende ip-range port-forward - Linux en overige clients

woensdag 25 februari 2004 23:30

Acties:

Verwijderd

Topicstarter

Hallo mensen!

Ik heb de volgende situatie:

Win2k server
ip: 192.168.0.2
|
|
Debian linuxbak
ip eth0: 192.168.0.1
ip eth1: 10.0.0.1
|
|
Switch
|
|
Pc1 t/m pc10

Nu wil ik poorten forwarden van netwerk 10.0.0.0 naar 192.168.0.0

Wat ik geprobeerd heb is dit:

code:

1	iptables -A PREROUTING -t nat -p tcp -d 10.0.0.1 --dport 23 -j DNAT --to 192.168.0.2:23

Dit werkt alleen niet... Moet ik nu de route-tabellen aanpassen van die linuxbak of moet het kunnen met iptables?

Ik telnet dan naar 10.0.0.1 vanaf pc1, maar hij forward het niet door naar 192.168.0.2.
Waarschijnlijk moet ik die route tabel dan zo aanpassen dat ik vanaf pc 1 naar 192.168.0.2 kan telnetten.. dat die linuxbak het dan gelijk forward

Naja ik weet het niet meer..

donderdag 26 februari 2004 09:02

Acties:

Verwijderd

Topicstarter

kickje

donderdag 26 februari 2004 09:07

Acties:

Jelmer

Waarom NAT als je gewoon kunt routeren?

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j ACCEPT
iptables -I FORWARD -s 10.0.0.0/24 -d 192.168.0.0/24 -j ACCEPT

Verder dienen de clients uiteraard wel goede route tabellen te hebben.

donderdag 26 februari 2004 13:12

Acties:

Verwijderd

Topicstarter

Ik kan het momenteel niet testen op die situatie, dus ik test het met mijn ADSL ethernet modem die aan mijn linuxbak hangt... Die linuxbak heeft dus ook 2 maal een NIC.

eth1: 192.168.0.1
eth0: 10.0.0.150 ( naar het modem ).

Als ik jouw regels invoer op die linuxbak... + op een pc in het 192.168.0.0 netwerk dit doe: route ADD 10.0.0.0 MASK 255.0.0.0 192.168.0.1

Dan kan ik het modem ( 10.0.0.138 ) niet pingen... Doe ik het nu verkeerd op die desktop in het 192.168.0.0 netwerk of op die linuxbak........

donderdag 26 februari 2004 13:27

Acties:

Jelmer

tot zover goed, maar weet je modem ook waar hij jouw pc kan vinden? maw, heb je de routetabel van het modem ook aangepast?

donderdag 26 februari 2004 13:36

Acties:

Verwijderd

Topicstarter

Hmm... natuurlijk... stom van me... bedankt voor je hulp

zondag 29 februari 2004 20:39

Acties:

Verwijderd

Topicstarter

Sorry dat ik dit topic weer kick, maar ben er nog steeds niet uit.

Als ik de regels invoer van Jelmer op die linuxbak en de regels op de werkstations, dan willen ze elkaar nog steeds niet pingen.

Werkstation 1:
- ip: 10.0.0.2
- gateway: 10.0.0.1
- MASK: 255.0.0.0

Werkstation 2:
- ip: 192.168.0.2
- gateway: 192.168.0.1
- MASK: 255.255.255.0

Server tussen deze 2 werkstations:
- eth0: 10.0.0.1
- eth1: 192.168.0.1

Werkstation 1 zit aan eth0 en werkstation 2 zit aan eth1..

Nu wil ik dat ik bv een gedeelde map op werkstation 1 kan benaderen op werkstation 2....

Werkstation 1:

code:

1	route ADD 192.168.0.0 MASK 255.255.255.0 10.0.0.1

Werkstation 2:

code:

1	route ADD 10.0.0.0 MASK 255.0.0.0 192.168.0.1

Op linuxbak:

code:

1 2	iptables -I FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j ACCEPT iptables -I FORWARD -s 10.0.0.0/24 -d 192.168.0.0/24 -j ACCEPT

Waar zit mijn fout?

zondag 29 februari 2004 20:50

Acties:

Martkrui

Ik gebruik altijd fwbuilder. Kan je gewoon visueel alles instellen, en met
de howto's op de site en de wizzard word het wel erg gemakkelijk.

Check : http://www.fwbuilder.org/

I haven't lost my mind! It's backed up on tape somewhere!

zondag 29 februari 2004 20:53

Acties:

Verwijderd

Topicstarter

Ja maar die server is een P1 dus ik kan geen grafische meuk installeren....

edit:

En ik denk dat ik ook de werkstations waar windows op draait moet instellen...

iemand?

[ Voor 41% gewijzigd door Verwijderd op 29-02-2004 20:57 ]

maandag 1 maart 2004 09:01

Acties:

pierre-oord

Ik ben niet heel bekend met dit maar ik waag een poging:

Heb je op je clients de gateway ingesteld, dus 10.0.0.1 / 192.168.0.1 ? Ik zie dit nergens staan..? En je zult ook windows wijs moeten maken later dat hij ook naar shares op het andere netwerk moet kunnen, maar ik weet niet hoe, misschien met die route

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

maandag 1 maart 2004 10:08

Acties:

Jelmer

pierre-oord schreef op 01 maart 2004 @ 09:01:

Heb je op je clients de gateway ingesteld, dus 10.0.0.1 / 192.168.0.1 ? Ik zie dit nergens staan..?

Goed lezen

(route add)

Kelfox, zou je de totale IPtables van die machine kunnen posten?

BTW, staat /proc/sys/net/ipv4/ip_forward wel op 1? (is echt iets om over het hoofd te zien...)

maandag 1 maart 2004 22:22

Acties:

pierre-oord

Jelmer schreef op 01 maart 2004 @ 10:08:
[...]

Goed lezen (route add)

Het was nog vroeg

Nog ff idee: Post van je windows bak hier even "route print". Misschien dat er iets niet goed staat?

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)