Toon posts:

[linux] IP's forwarden

Pagina: 1
Acties:

maandag 15 maart 2004 16:47

Acties:

Verwijderd

Topicstarter
Ik heb in mijn server 2 nic's zitten:

eth0: 'extern netwerk': 192.168.95.10
eth1: intern netwerk: 192.168.0.1

Vanaf het interne netwerk kan ik comps in het externe netwerk pingen, omdat server de default gw is. Nu wil ik ook vanaf het externe netwerk, interne comps toegankelijk maken, alleen daarvoor heb ik niet het recht 192.168.0.x te gebruiken; ik mag alleen 192.168.95.x gebruiken.
Dus zou ik willen dat mijn server bv. het ip 192.168.95.50 op zich neemt, en doorstuurt naar 192.168.0.10
Ik heb het al geprobeerd met:
code:
1

iptables -t nat -A PREROUTING -j DNAT -d 192.168.95.50 -i eth0 --to-destination 192.168.0.12

Maar die werkt niet :( Wie weet hoe dit wel kan, of is het misschien helemaal niet mogelijk?

maandag 15 maart 2004 16:54

Acties:

Verwijderd

Uhm, je wilt vanaf buiten je interne pc's kunnen pingen? Gaat niet werken (hoogstens 1, waarbij je al het icmp-verkeer doorstuurt naar 1 bak -> DMZ)..
Dus zou ik willen dat mijn server bv. het ip 192.168.95.50 op zich neemt, en doorstuurt naar 192.168.0.10
Ik heb het al geprobeerd met:
code:
1

iptables -t nat -A PREROUTING -j DNAT -d 192.168.95.50 -i eth0 --to-destination 192.168.0.12
Check eerst eens even die regel die je gebruikt zou ik zeggen :) Hetgeen wat je wilt komt niet overeen met hetgene wat je hebt ingevuld in die regel :)

maandag 15 maart 2004 16:57

Acties:
  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 11-02 20:53

Kippenijzer

McFallafel, nu met paardevlees

je moet er wel voor zorgen dat je server weet dat hij dat ip heeft. Als je het gewoon met iptables wilt doen kun je voor ieder extra ip een alias aanmaken :

ifconfig eth0:alias1 192.168.95.50

en die forward je dan naar een specifieke pc intern

maandag 15 maart 2004 17:38

Acties:

Verwijderd

Topicstarter
Check eerst eens even die regel die je gebruikt zou ik zeggen Hetgeen wat je wilt komt niet overeen met hetgene wat je hebt ingevuld in die regel
LOL, ik probeerde ook maar wat :'( Ben dan ook iptables-n00b, maar dit leek mij aardig kloppen :)
Kippenijzer schreef op 15 maart 2004 @ 16:57:
je moet er wel voor zorgen dat je server weet dat hij dat ip heeft. Als je het gewoon met iptables wilt doen kun je voor ieder extra ip een alias aanmaken :

ifconfig eth0:alias1 192.168.95.50

en die forward je dan naar een specifieke pc intern
Dat zou weleens kunnen gaan werken jah, zal het proberen...

[ Voor 25% gewijzigd door Verwijderd op 15-03-2004 17:44 ]

maandag 15 maart 2004 18:16

Acties:
  • dawuss
  • Registratie: Maart 2001
  • Laatst online: 01-02 20:46

dawuss

gadgeteer

Verwijderd schreef op 15 maart 2004 @ 17:38:
[...]


LOL, ik probeerde ook maar wat :'( Ben dan ook iptables-n00b, maar dit leek mij aardig kloppen :)
Wat CowMike volgens mij bedoelde is dat
192.168.0.12 != 192.168.0.10

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

maandag 15 maart 2004 18:43

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 13:56

Paul

Je moet op de server routing aan hebben staan (zonder nat, alleen dat ech 1 > /proc/nogiets), en op de externe pcs een route hebben naar je interne pc's.

Als je aan de externe pc's NIETS kunt (of wilt) veranderen, dan moet je aan eth0 evenveel ip's hangen als je interne pc's hebt en dan inderdaad wel nat toepassen :)

Anders kun je ze niet allemaal pingen, je kunt een bepaalde service (per ip) maar naar slechts 1 pc laten routen, omdat je router anders niet weet voor welke pc het bedoeld is.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 16 maart 2004 20:46

Acties:

Verwijderd

Topicstarter
OK, de alias werkt :) Maar hoe krijg ik het pakketje nou geforward naar 192.168.0.12? Linux zou toch de mogelijkheid moeten hebben het pakketje naar 192.168.0.12 te sturen? Het replyen lukt wel, 192.168.0.12 ziet dat bv. 192.168.85.10 (afz.) buiten de subnet valt, en de gw stuurt het vervolgens door naar 192.168.85.10, wat zowiezo werkt :)

dinsdag 16 maart 2004 22:18

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 13:56

Paul

85.10 weet niet waar hij 0.12 kan vinden (zit buiten zijn subnet) dus zoekt hij er een route bij. Als hij GEEN route heeft naar 0.x dan stuurt 85.10 het naar zijn eigen default gateway, die vervolgens niet weet waar hij het moet laten etc etc (of het wordt daar weggegooid als zijnde RFC1918 non routable).

Het probleem zit hem dan ook niet in jouw router, maar in de 'externe' pc's. Deze wetten niet waar ze met dat pakketje heen moeten. Je zult dus op die pc's aan moeten geven waar ze 0.x kunnen vinden.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 16 maart 2004 22:33

Acties:

Verwijderd

Topicstarter
Met de alias is het al gelukt dat 85.10, 95.50 kan pingen. Nu wil ik alleen dat 95.50(=95.10) het pakketje doorstuurt naar 0.12 En vervolgens het reply-pakketje van 0.12 aanpast zodat het weer 95.50 lijkt ;) Zou toch mogelijk moeten zijn....
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq