Port Routing unter SuSE Linux 9.3 benötigt
Hallo Helfershelfer!
Folgendes Szenario:
Linux SuSE 9.3 Rechner als Firewall-Gateway mit 3 NICs:
eth2: 192.168.150.1; führt ins interne Netz 192.168.150.0/24
eth0: 192.168.160.1; bildet ein Transfernetz zum dahinterliegenden ISDN Router 192.168.160.2, der mit 2 Kanälen ins Internet führt. (DYNAMISCHE IP Addy)
eth1 ist DHCP, verbunden mit dsl0: zweiter Internetanschluss über Powerkom Modem (Internet über Stromdose). sagen wir WAN 1.2.3.4 als IP Addy (STATISCHE IP Adresse!)
Zwei Internetverbindungen nötig, weil geringe Bandbreite und kein DSL verfügbar im Gebiet.
Fast aller Internetverkehr wird über default-Route geroutet über das Interface dsl0 (Powerkom Modem). Außer: Jeglicher Verkehr zu IP Addresse 217.x.y.z wird über das ISDN Modem (eth0) geroutet. (dort liegt ein Terminal Server im anderen Gebäude).
Soweit klappt alles fein - hüben wie drüben. Nur ein Manko:
VON Adresse 217.x.y.z möchte ich gern einen SSH Tunnel auf die statische Adresse 1.2.3.4 (dsl0) aufbauen bzw... einfach nur diese Addy anpingen können. Funktioniert aber nicht!
Weil:
von 217.x.y.z wird auf 1.2.3.4 geroutet, aber die Rückroute geht vom Linux 9.3 über die ISDN Modem Schnittstelle eth0. Somit kommen die Rückpakete (PING/SSH) von einer für das 217.x.y.z Gateway anderen IP Adresse und werden nicht akzeptiert.
Lösung?:
Ich muss also nur den Port SSH und das PINGEN (ICMP) so routen, dass diese über die Defaultroute bzw. Interface dsl0 geleitet werden, jeglicher Rest an die 217.x.y.z vom Linux 9.3 soll über das ISN gehen. Oder anders: ALLER Verkehr läuft über die default Route ins Internet AUßER der Port 3389 bzw. (ich nutze SSH Forwarding, sprich Port SSH/22 AN DIE ADDY 217.x.y.z soll über das Interface eth0 laufen.
Frage:
WIE realisiere ich dieses gedachte Port Routing im SuSE 9.3? Somal es ein interessanter Fall ist...
Habt vielen herzlichen Dank!
--wm
PS: Für Rückfragen stehe ich gerne zur Verfügung
Folgendes Szenario:
Linux SuSE 9.3 Rechner als Firewall-Gateway mit 3 NICs:
eth2: 192.168.150.1; führt ins interne Netz 192.168.150.0/24
eth0: 192.168.160.1; bildet ein Transfernetz zum dahinterliegenden ISDN Router 192.168.160.2, der mit 2 Kanälen ins Internet führt. (DYNAMISCHE IP Addy)
eth1 ist DHCP, verbunden mit dsl0: zweiter Internetanschluss über Powerkom Modem (Internet über Stromdose). sagen wir WAN 1.2.3.4 als IP Addy (STATISCHE IP Adresse!)
Zwei Internetverbindungen nötig, weil geringe Bandbreite und kein DSL verfügbar im Gebiet.
Fast aller Internetverkehr wird über default-Route geroutet über das Interface dsl0 (Powerkom Modem). Außer: Jeglicher Verkehr zu IP Addresse 217.x.y.z wird über das ISDN Modem (eth0) geroutet. (dort liegt ein Terminal Server im anderen Gebäude).
Soweit klappt alles fein - hüben wie drüben. Nur ein Manko:
VON Adresse 217.x.y.z möchte ich gern einen SSH Tunnel auf die statische Adresse 1.2.3.4 (dsl0) aufbauen bzw... einfach nur diese Addy anpingen können. Funktioniert aber nicht!
Weil:
von 217.x.y.z wird auf 1.2.3.4 geroutet, aber die Rückroute geht vom Linux 9.3 über die ISDN Modem Schnittstelle eth0. Somit kommen die Rückpakete (PING/SSH) von einer für das 217.x.y.z Gateway anderen IP Adresse und werden nicht akzeptiert.
Lösung?:
Ich muss also nur den Port SSH und das PINGEN (ICMP) so routen, dass diese über die Defaultroute bzw. Interface dsl0 geleitet werden, jeglicher Rest an die 217.x.y.z vom Linux 9.3 soll über das ISN gehen. Oder anders: ALLER Verkehr läuft über die default Route ins Internet AUßER der Port 3389 bzw. (ich nutze SSH Forwarding, sprich Port SSH/22 AN DIE ADDY 217.x.y.z soll über das Interface eth0 laufen.
Frage:
WIE realisiere ich dieses gedachte Port Routing im SuSE 9.3? Somal es ein interessanter Fall ist...
Habt vielen herzlichen Dank!
--wm
PS: Für Rückfragen stehe ich gerne zur Verfügung
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59278
Url: https://administrator.de/contentid/59278
Ausgedruckt am: 22.11.2024 um 09:11 Uhr