fundave3
22.09.2017
view1657
view2
0
Goto Top

Iptables forwarding

FrageLinuxLinux Netzwerk
Guten Abend zusammen,

Ich habe mal eine kleine Frage.
Mein Aufbau:

Openvpn Netz ( 10.211.13.0/24) Adapter tun0
Server Netz (10.211.10.0/24) Adapter virbr2

Nun möchte ich zum einen zugriff auf das Server Netz haben.
Reicht eigentlich
push "route 10.211.10.0 255.255.255.0"

Zum anderen, den Traffic auf durch die 10.211.10.196 Leiten. (central firewall)
Doch Pinge Ich die 10.211.10.196 an

From 10.211.13.1 icmp_seq=1 Destination Port Unreachable

Verweigert der Server oder die Firewall das ?

Zum weiterleiten des traffics habe, ICh derzeit

push "redirect-gateway def1 bypass-dhcp"
Aber das will Ich abändern und zur 10.211.10.196 leiten.
Wie mache Ich das ?

Danke euch
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 349854

Url: https://administrator.de/contentid/349854

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Sheogorath
Sheogorath 23.09.2017 aktualisiert um 01:51:18 Uhr
Goto Top
Moin,


Zitat von @fundave3:
From 10.211.13.1 icmp_seq=1 Destination Port Unreachable

Verweigert der Server oder die Firewall das ?


Hier reicht der der RFC eigentlich schon die Antwort:

If, in the destination host, the IP module cannot deliver the
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.

Mit anderen Worten: Das Paket kommt am Zielhost an, wird dort aber verworfen. Das kann z.B. durch eine lokale Firewall begründet sein. -> Ja.

Gruß
Chris
fundave3
fundave3 23.09.2017 um 21:10:42 Uhr
Goto Top
Achso, warte mal,
Das kann doch garnicht funktionieren. Ich gebe dem Client ein Gateway aus einem anderen netz.
ICh habe es beim alten stehen.
Wie kann Ich feststellen, ob der Zielrechner das packet verwirft. ?
Dort läuft eine PFSence.
FrageLinuxLinux Netzwerk
Mehr von fundave3fundave3VPS Panel für ESXi , Hyper-V ?fundave3 - 6 Kommentarefundave3Monitoring System gesuchtfundave3 - 24 Kommentarefundave3Ein Multifunktions PXE Server erstelltnfundave3 - 4 Kommentarefundave3NAT VoIP durch den Tunnelfundave3 - 5 Kommentare
Heiß diskutiert
SeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 47 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 39 KommentareNordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 25 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 Kommentare