fundave3
22.09.2017
view1665
view2
0
Goto Top

Iptables forwarding

FrageLinuxLinux Netzwerk
Guten Abend zusammen,

Ich habe mal eine kleine Frage.
Mein Aufbau:

Openvpn Netz ( 10.211.13.0/24) Adapter tun0
Server Netz (10.211.10.0/24) Adapter virbr2

Nun möchte ich zum einen zugriff auf das Server Netz haben.
Reicht eigentlich
push "route 10.211.10.0 255.255.255.0"

Zum anderen, den Traffic auf durch die 10.211.10.196 Leiten. (central firewall)
Doch Pinge Ich die 10.211.10.196 an

From 10.211.13.1 icmp_seq=1 Destination Port Unreachable

Verweigert der Server oder die Firewall das ?

Zum weiterleiten des traffics habe, ICh derzeit

push "redirect-gateway def1 bypass-dhcp"
Aber das will Ich abändern und zur 10.211.10.196 leiten.
Wie mache Ich das ?

Danke euch
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 349854

Url: https://administrator.de/contentid/349854

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Sheogorath
Sheogorath 23.09.2017 aktualisiert um 01:51:18 Uhr
Goto Top
Moin,


Zitat von @fundave3:
From 10.211.13.1 icmp_seq=1 Destination Port Unreachable

Verweigert der Server oder die Firewall das ?


Hier reicht der der RFC eigentlich schon die Antwort:

If, in the destination host, the IP module cannot deliver the
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.

Mit anderen Worten: Das Paket kommt am Zielhost an, wird dort aber verworfen. Das kann z.B. durch eine lokale Firewall begründet sein. -> Ja.

Gruß
Chris
fundave3
fundave3 23.09.2017 um 21:10:42 Uhr
Goto Top
Achso, warte mal,
Das kann doch garnicht funktionieren. Ich gebe dem Client ein Gateway aus einem anderen netz.
ICh habe es beim alten stehen.
Wie kann Ich feststellen, ob der Zielrechner das packet verwirft. ?
Dort läuft eine PFSence.
FrageLinuxLinux Netzwerk
Mehr von fundave3fundave3VPS Panel für ESXi , Hyper-V ?fundave3 - 6 Kommentarefundave3Monitoring System gesuchtfundave3 - 24 Kommentarefundave3Ein Multifunktions PXE Server erstelltnfundave3 - 4 Kommentarefundave3NAT VoIP durch den Tunnelfundave3 - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare