summsamm
17.10.2012, aktualisiert um 17:06:29 Uhr
view3542
view2
0
Goto Top

IPTables, 2 Public IPs, ein Port, zwei Ziele im LAN

gelöstFrageLinuxLinux Netzwerk
Geht nicht!

Ich ärgere mich nun schon seit Stunden, ich mach es kurz:
eth0 -> Extern erreichbare IP Adressen
eth0 -> 1.1.1.1
eth0 -> 2.2.2.2

eth1 -> Lokales Netzwerk
eth1 -> 168.168.168.0/24

iptables -F FORWARD
iptables -F -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 168.168.168.0/24 -o eth0 -j SNAT --to-source 1.1.1.1

iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Das NAT von 2.2.2.2:3389 zu 168.168.168.2:3389 funktioniert, aber das NAT von 1.1.1.1:3389 zu 168.168.168.1:3389 funktioniert nicht!

Habe auch schon folgendes probiert:
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 1.1.1.1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 2.2.2.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Dann geht garnichts mehr! Wo habe ich den Fehler?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 192924

Url: https://administrator.de/contentid/192924

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
summsamm
summsamm 17.10.2012 um 17:24:38 Uhr
Goto Top
Habe es herausgefunden, folgende Einträge heben gefehlt:

iptables -A FORWARD -d 168.168.168.1 -j ACCEPT
iptables -A FORWARD -d 168.168.168.2 -j ACCEPT
aqui
aqui 17.10.2012 um 18:45:37 Uhr
Goto Top
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
gelöstFrageLinuxLinux Netzwerk
Mehr von summsammsummsammEin System für E-Mail, Telefonie, Dateisync, Chat, Webmeeting, Screensharing,Office Dokumentesummsamm - 15 KommentaresummsammProblem Zeichensatz mit REG QUERY und Startmenü in Batchsummsamm - 4 KommentaresummsammWIN2K8R2 Citrix XenApp 6 Benutzer sind nicht lizenziertsummsamm - 3 KommentaresummsammASCII Zeichen 0129 unter Windows 7summsamm - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare