IPTables NAT Verbindung an mehrere Rechner

Dieses Thema im Forum "Firewalls" wurde erstellt von Yaddi, 23.11.2006.

  1. Yaddi

    Yaddi Routinier

    Dabei seit:
    30.06.2004
    Beiträge:
    277
    Zustimmungen:
    0
    Ort:
    Gronau
    Hey.

    Ich hab mal eine Frage. Und zwar spiel ich grad mit meinen NAT Verbindungen in IPTables rum. Ich hab da aber nen Problem.
    Und zwar moechte ich fuer ICQ, Skype usw den File Transfer, Webcam Verbindungen usw freigeben.

    Dazu ist es ja wichtig, das die Packete die an einem bestimmten Port ankommen, zu einem bestimmten Rechner weitergeleitet werden.

    Allerdings hab ich jetzt ein Problem, daten die aus dem Internet kommen, gelangen an den Server / Router, hinter dem Router sitzen jetzt aber 3 weitere Rechner 192.168.3.2 - 192.168.3.4 ...

    Wie richte ich denn für sowas ne Weiterleitung ein, und vorallem welche Empfangsip muss ich hier einrichten ? Und welche Weiterleitungsip ?

    Oder gibt es ne andere moeglichkeit ?

    Hab mal von der Struktur des Netztes ein 'wahnsinns' Beispielbild gemacht ;-)

    Fuer Antworten danke ich schonmal im Vorraus :-)

    Benni
     

    Anhänge:

    • bsp.jpg
      bsp.jpg
      Dateigröße:
      6 KB
      Aufrufe:
      15
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
  4. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
  5. #4 pitschi5, 23.11.2006
    pitschi5

    pitschi5 ***BOFH

    Dabei seit:
    30.04.2005
    Beiträge:
    81
    Zustimmungen:
    0
    Ort:
    Wasserliesch, Germany
    hi,
    du kannst einfach im iptables script an Teilbereiche weiterleiten, indem du die Subnet veränderst.

    Also zum Beispiel:

    variable = 192.168.0.0/16

    hier ein Portforwarding im IPtables script:

    so long...
     
  6. #5 Kesar_Neron, 23.11.2006
    Kesar_Neron

    Kesar_Neron Tripel-As

    Dabei seit:
    25.03.2006
    Beiträge:
    218
    Zustimmungen:
    0
    Hallo zusammen,

    @Yaddi: Ich habe zwar keine IPTables Lösung, jedoch eine kurze Verständnisklärung, damit vielleicht dir die Lösung einfacher fällt.

    Die Regeln sind abhängig davon zu erstellen, von welcher Richtung aus initiert wird. Wenn Du z.B. von deinem internen Netz einen Datentransfer initierst, muss die FW state sein, damit bei einer Antwort aus dem Internet der richtige Rechner gefunden wird.

    Wenn du es allerdings erlauben willst, das man aus dem Internet Daten zusendet, dann musst du ein Portforwarding an einen bestimmten Rechner machen, da ansonsten die FW keine Ahnung hat, wohin es gehen soll.

    Vielleicht kannst du dir für alle Rechner unterschiedliche Ports routen lassen, das weiß ich aber nicht genau (abhängig von den eingesetzen Programmen).

    Gruß

    Kesar_Neron
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. Yaddi

    Yaddi Routinier

    Dabei seit:
    30.06.2004
    Beiträge:
    277
    Zustimmungen:
    0
    Ort:
    Gronau
    Naja irgendwie haut das auch alles nich so hin, das klappt nichmal wenn ich das nur an eine IP weiterlassen will ... Muss mich da mal weiter mit ausseinandersetzen ...
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ist doch nun wirklich nicht schwer.
    Erstmal allgemein das Routing anmachen, also IP-Forwarding aktivieren und in der Firewall das Routing festlegen:
    Code:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -t nat -A POSTROUTING -o <netzwerk-device-zum-internet> -j MASQUERADE
    
    dann den Port freigeben
    Code:
    iptables -A INPUT -m state --state NEW -p <tcp/udp> --dport <portnummer> -j ACCEPT
    
    und die eintreffenden Pakete an die gewünschte IP weiterleiten
    Code:
    iptables -t nat -A PREROUTING -i <netzwerk-device-zum-internet> -p <tcp/udp> --dport <portnummer> -j DNAT --to-destination <ip-des-client-rechners>
    
    (die Werte in den spitzen Klammern müssen natürlich entsprechend ausgetauscht werden.

    Oder hab ich irgendwas falsch verstanden? Das ist doch das, was du machen willst, oder?
     
Thema: IPTables NAT Verbindung an mehrere Rechner
Besucher kamen mit folgenden Suchen
  1. iptables routing mehrere rechner

Die Seite wird geladen...

IPTables NAT Verbindung an mehrere Rechner - Ähnliche Themen

  1. iptables/firehol verbietet initiale OpenVPN-Verbindung

    iptables/firehol verbietet initiale OpenVPN-Verbindung: Hallo Board! folgendes Setup: - Kunde mit 2 Außenstandorten (namentlich Berlin und München) - jeder Außenstandort hat 8 x /24 Netze - die...
  2. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  3. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  4. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  5. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...