Iptables forwarding
Guten Abend zusammen,
Ich habe mal eine kleine Frage.
Mein Aufbau:
Nun möchte ich zum einen zugriff auf das Server Netz haben.
Reicht eigentlich
Zum anderen, den Traffic auf durch die 10.211.10.196 Leiten. (central firewall)
Doch Pinge Ich die 10.211.10.196 an
Verweigert der Server oder die Firewall das ?
Zum weiterleiten des traffics habe, ICh derzeit
Aber das will Ich abändern und zur 10.211.10.196 leiten.
Wie mache Ich das ?
Danke euch
Ich habe mal eine kleine Frage.
Mein Aufbau:
Openvpn Netz ( 10.211.13.0/24) Adapter tun0
Server Netz (10.211.10.0/24) Adapter virbr2
Nun möchte ich zum einen zugriff auf das Server Netz haben.
Reicht eigentlich
push "route 10.211.10.0 255.255.255.0"
Zum anderen, den Traffic auf durch die 10.211.10.196 Leiten. (central firewall)
Doch Pinge Ich die 10.211.10.196 an
From 10.211.13.1 icmp_seq=1 Destination Port Unreachable
Verweigert der Server oder die Firewall das ?
Zum weiterleiten des traffics habe, ICh derzeit
push "redirect-gateway def1 bypass-dhcp"
Wie mache Ich das ?
Danke euch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349854
Url: https://administrator.de/contentid/349854
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Hier reicht der der RFC eigentlich schon die Antwort:
Mit anderen Worten: Das Paket kommt am Zielhost an, wird dort aber verworfen. Das kann z.B. durch eine lokale Firewall begründet sein. -> Ja.
Gruß
Chris
Zitat von @fundave3:
Verweigert der Server oder die Firewall das ?
From 10.211.13.1 icmp_seq=1 Destination Port Unreachable
Verweigert der Server oder die Firewall das ?
Hier reicht der der RFC eigentlich schon die Antwort:
If, in the destination host, the IP module cannot deliver the
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.
Mit anderen Worten: Das Paket kommt am Zielhost an, wird dort aber verworfen. Das kann z.B. durch eine lokale Firewall begründet sein. -> Ja.
Gruß
Chris