S
SoNiC
Einen wunderschönen guten Abend allen,
ich weiß mir momentan einfach nicht weiter und hoffe das mir jemand bei meinem "Problem" behiflich sein kann.
Folgendes Szenario: Wir haben einen Business Anschluss über den wir ein /29er Subnetz an IP Adressen bekommen.
Die Einwahl erfolgt mit rp-pppoe, eth0 ist an einen internen Switch angeschlossen und eth1 direkt an das DSL Modem.
Auf dem Router läuft als Distro Gentoo.
Der ppp0 hat logischerweise eine andere IP als das Subnetz was uns zur Verfügung steht. Die eth0 hat eine IP Adresse aus dem Subnetz erhalten damit die anderen Clients bzw. Server hinter dem Router eine eigene IP Adresse aus dem Subnetz erhalten können.
Früher hatten wir lediglich eine statische IP, da haben wir die Clients und Server via IPTables NAT geroutet.
Die Clients und Server haben Internetzugriff was mich stört ist das IPTables die Ports nicht filtert, wenn ich ihn selbst anspreche mit der IP die ich eth0 aus dem Subnetz zugeteilt habe filtert er alles entsprechend wie er es soll auf ppp0.
Spreche ich jetzt allerdings einen anderen Client oder Server an (mit der nächsten IP aus dem Subnetz) sind bei denen alle Ports offen. Kann ich IPTables irgendwie dazu bringen das er diese Ports wie bei den damaligen NAT Regeln filtert (bzw. meines Wissens nach sagt er beim NAT dem Internetserver das ER derjenige ist der die Pakete verschickt und kein weiterer Rechner hinter ihm bzw. im internen Netz).
Ich möchte das gerne irgendwo so handhaben wie damals, das Problem ist das ich zu dem speziellen Thema leider nichts finden kann und langsam verzweifle.
Die Adressen aus dem Subnetz möchte ich schon gerne für die dahinter stehenden Server und Clients nutzen nur soll er im Vorfeld die Ports explizit nur so weitergeben wie ich ihm das sage und alles andere dicht machen.
Edit: Oder ums noch ein wenig konkreter zu fomulieren, ich suche nach einer Möglichkeit IPTables klar zu machen das es es wie beim NAT eingehende Pakete intern weiter geben soll aber nach außen die IP sichtbar des jeweiligen Clients dahinter sichtbar bleibt, sprich der ausgehende Traffic auf die jeweilige IP des Clients zeigt, eingehender allerdings nicht. Firewall Funktion halt (Ich hoffe ich hab einigermasten erklären können worums mir geht)
Google brachte mir zu solch komplexem Routing leider keine Ergebnisse da ich hier ja nicht mit NAT arbeiten kann da sonst *alle* Clients die IP des ppp0 bekommen und ich möchte ja das Subnet nutzen
Gruß,
SoNiC
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Hat sich erledigt ;-)
ich weiß mir momentan einfach nicht weiter und hoffe das mir jemand bei meinem "Problem" behiflich sein kann.
Folgendes Szenario: Wir haben einen Business Anschluss über den wir ein /29er Subnetz an IP Adressen bekommen.
Die Einwahl erfolgt mit rp-pppoe, eth0 ist an einen internen Switch angeschlossen und eth1 direkt an das DSL Modem.
Auf dem Router läuft als Distro Gentoo.
Der ppp0 hat logischerweise eine andere IP als das Subnetz was uns zur Verfügung steht. Die eth0 hat eine IP Adresse aus dem Subnetz erhalten damit die anderen Clients bzw. Server hinter dem Router eine eigene IP Adresse aus dem Subnetz erhalten können.
Früher hatten wir lediglich eine statische IP, da haben wir die Clients und Server via IPTables NAT geroutet.
Die Clients und Server haben Internetzugriff was mich stört ist das IPTables die Ports nicht filtert, wenn ich ihn selbst anspreche mit der IP die ich eth0 aus dem Subnetz zugeteilt habe filtert er alles entsprechend wie er es soll auf ppp0.
Spreche ich jetzt allerdings einen anderen Client oder Server an (mit der nächsten IP aus dem Subnetz) sind bei denen alle Ports offen. Kann ich IPTables irgendwie dazu bringen das er diese Ports wie bei den damaligen NAT Regeln filtert (bzw. meines Wissens nach sagt er beim NAT dem Internetserver das ER derjenige ist der die Pakete verschickt und kein weiterer Rechner hinter ihm bzw. im internen Netz).
Ich möchte das gerne irgendwo so handhaben wie damals, das Problem ist das ich zu dem speziellen Thema leider nichts finden kann und langsam verzweifle.
Die Adressen aus dem Subnetz möchte ich schon gerne für die dahinter stehenden Server und Clients nutzen nur soll er im Vorfeld die Ports explizit nur so weitergeben wie ich ihm das sage und alles andere dicht machen.
Edit: Oder ums noch ein wenig konkreter zu fomulieren, ich suche nach einer Möglichkeit IPTables klar zu machen das es es wie beim NAT eingehende Pakete intern weiter geben soll aber nach außen die IP sichtbar des jeweiligen Clients dahinter sichtbar bleibt, sprich der ausgehende Traffic auf die jeweilige IP des Clients zeigt, eingehender allerdings nicht. Firewall Funktion halt (Ich hoffe ich hab einigermasten erklären können worums mir geht)
Google brachte mir zu solch komplexem Routing leider keine Ergebnisse da ich hier ja nicht mit NAT arbeiten kann da sonst *alle* Clients die IP des ppp0 bekommen und ich möchte ja das Subnet nutzen
Gruß,
SoNiC
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Hat sich erledigt ;-)
Zuletzt bearbeitet von einem Moderator: