Linux Root (Debian) - Zweite IP auf IP und Port weiterleiten?
Hallo Adminfreunde,
habe seit Langem mal wieder ein Problem und komme durch Googlen und Forensuche einfach nicht weiter...
Ich besitze einen V-Root mit 2 IP-Adressen.
V-Root: Linux Debian 7 (Wheezy) ohne GUI, just Console.
IP-Adresse 1: 111.111.111.111
IP-Adresse 2: 222.222.222.222
Dazu habe ich zwei verschiedene Ports für einen Dienst:
Port 1: 8888 (Standard Port des Dienstes)
Port 2: 9999 (Zusätzlicher Port, selber Dienst, andere Instanz)
Wenn ich mich nun mit einem Client auf IP-Adresse 1 verbinde, nutzt dieser automatisch den standard Port des Dienstes Port 8888 und verbindet sich auf die erste Instanz. Nun gibt es eine zweite Instanz, die aktuell mit 111.111.111.111:9999 (IP 1 + Port 2) erreichbar ist. Mein Ziel ist es nun, alle Anfragen, die auf IP-Adresse 2 von einem Client kommen, auf IP-Adresse 1 + Port 2 weiterzuleiten.
d.h. defacto:
Anfrage an (IP2) 222.222.222.222 ---> an (IP1 + Port2) 111.111.111.111:9999
Die Frage an euch ist nun:
Wie realisiere ich das genau? Möchte nicht ewig herum probieren und irgend etwas am Server bzw. den Firewall-Settings und iptables "vergaukeln".
Könnte mir evtl. kurz jemand erklären, was ich da genau wo eintragen muss? Das wäre super!
Btw: Ich habe durch Google und Foren schon herausgefunden, dass ich das mit iptables + NAT lösen kann. Nur waren die gegebenen Beispiele lediglich für Anfrage an Port X weiterleiten zu IP + Port Y. Das ist aber nicht genau mein Anwendungsfall. Vielleicht habe ich aber auch einfach nur nicht die richtigen Suchbegriffe genutzt.
Vielen Dank vorab!
Mit freundlichen Grüßen,
Toby alias 3nte
habe seit Langem mal wieder ein Problem und komme durch Googlen und Forensuche einfach nicht weiter...
Ich besitze einen V-Root mit 2 IP-Adressen.
V-Root: Linux Debian 7 (Wheezy) ohne GUI, just Console.
IP-Adresse 1: 111.111.111.111
IP-Adresse 2: 222.222.222.222
Dazu habe ich zwei verschiedene Ports für einen Dienst:
Port 1: 8888 (Standard Port des Dienstes)
Port 2: 9999 (Zusätzlicher Port, selber Dienst, andere Instanz)
Wenn ich mich nun mit einem Client auf IP-Adresse 1 verbinde, nutzt dieser automatisch den standard Port des Dienstes Port 8888 und verbindet sich auf die erste Instanz. Nun gibt es eine zweite Instanz, die aktuell mit 111.111.111.111:9999 (IP 1 + Port 2) erreichbar ist. Mein Ziel ist es nun, alle Anfragen, die auf IP-Adresse 2 von einem Client kommen, auf IP-Adresse 1 + Port 2 weiterzuleiten.
d.h. defacto:
Anfrage an (IP2) 222.222.222.222 ---> an (IP1 + Port2) 111.111.111.111:9999
Die Frage an euch ist nun:
Wie realisiere ich das genau? Möchte nicht ewig herum probieren und irgend etwas am Server bzw. den Firewall-Settings und iptables "vergaukeln".
Könnte mir evtl. kurz jemand erklären, was ich da genau wo eintragen muss? Das wäre super!
Btw: Ich habe durch Google und Foren schon herausgefunden, dass ich das mit iptables + NAT lösen kann. Nur waren die gegebenen Beispiele lediglich für Anfrage an Port X weiterleiten zu IP + Port Y. Das ist aber nicht genau mein Anwendungsfall. Vielleicht habe ich aber auch einfach nur nicht die richtigen Suchbegriffe genutzt.
Vielen Dank vorab!
Mit freundlichen Grüßen,
Toby alias 3nte
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281243
Url: https://administrator.de/forum/linux-root-debian-zweite-ip-auf-ip-und-port-weiterleiten-281243.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Guckst du hier:
Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?
Gruß grexit
Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?
Gruß grexit
Die grundsätzliche Frage wie die IP eingerichtet ist auch noch nicht geklärt. Also ob das z.B. einen reine Secondary IP ist die Mac Adresse mit der primary shared und keinerlei ICMP damit senden kann oder ob das ein eingenständiges 2tes Interfaces ist entweder als separate NIC oder als eigenständiges VLAN Subinterface.
Mit nur einer secondary IP wird das sicher nicht gehen auch nicht mit iptables, da das ja immer das gleiche physische Interface ist.
Mit nur einer secondary IP wird das sicher nicht gehen auch nicht mit iptables, da das ja immer das gleiche physische Interface ist.
Dann fehlt ja eigentlich nur noch:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?