dextha
30.01.2013
view2742
view7
0
Goto Top

Traffic mit iptables steuern

gelöstFrageLinuxLinux Netzwerk
Hallo, ich habe einen Ubuntu-Server als Router, welcher eth0 und eth1 als lokale Netzwerke hat. Weiters hab ich eth3.1 und eth3.2 als WAN Netze. Wie kann ich definieren, dass der Traffic von eth0 nur über eth3.1 geht und der Traffic von eth1 nur über eth3.2?

LG. Dextha
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 197915

Url: https://administrator.de/contentid/197915

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
catachan
catachan 30.01.2013 um 12:26:28 Uhr
Goto Top
Hi

Iptables -A FORWARD -i etho -o eth3.1 -j ACCEPT
Iptables -A FORWARD -i eth1 -o eth3.2 -j ACCEPT

Ist ungetestet, sollte aber funktionieren. Das gamze lässt sich natürlich noch auf IP Adressen ausbauen

Dann die Policy für forward chain auf drop oder eine deny all rule am Ende.

LG
Dextha
Dextha 30.01.2013 um 12:54:28 Uhr
Goto Top
Hallo Catachan,

danke für deine Antwort!

Ich befürchte, ich hab mir das alles viel zu einfach vorgestellt.
Ich habe ja 2 WAN-Interfaces und 2 voneinander getrennte interne Netze. Welche Definition muss ich nun erstellen, dass die Clients, welche am eth0 hängen auch automatisch die eth3.1 WAN-Verbindung ins Internet nehmen?

LG. Dextha
catachan
catachan 30.01.2013 um 13:43:28 Uhr
Goto Top
Hi

hab ich mir fast gedacht dass du sowas machen möchtest.
So einfach ist das allerdings nicht. Jeder Rechner kann nur 1 Default Gateway haben. Insofern wirst du da schon mal ein Problem bekommen.

Poste mal bitte ein paar mehr Daten zu deiner Config

LG
Dextha
Dextha 30.01.2013 um 13:49:53 Uhr
Goto Top
Genau daran scheitern meine Überlegungen -> das (die) default Gateway... Aktuell organisiere ich das ganze nur, daher kann ich leider keine Daten dazu posten. Die Frage ist für mich jetzt wie sowas grundsätzlich realisiert werden kann -> quasi vorher mal überlegen - dann umsetzen face-wink

Ich hoffe du kannst mir dazu einige Tipps geben.
LG. Dextha
catachan
catachan 30.01.2013 aktualisiert um 14:01:34 Uhr
Goto Top
Hi

lies dir das mal durch
http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html

Sollte deine Fragen beantworten

Stichwort für Dich ist "Policy based Routing"

LG
Dextha
Dextha 30.01.2013 um 14:08:54 Uhr
Goto Top
super - danke!
aqui
aqui 30.01.2013 um 17:25:07 Uhr
Goto Top
Dieser ct Artikel erklärt das haarklein:
https://www.heise.de/artikel-archiv/ct/2012/18/142_Netzverkehrslenkung
gelöstFrageLinuxLinux Netzwerk
Mehr von DexthaDexthaIf-Schleife mit pythonDextha - 2 KommentareDexthaProblem mit site 2 site VPNDextha - 30 KommentareDexthaDail-Plan für Peers die nicht online sindDexthaDexthaLetsencrypt-Zertifikat in Asterisk möglich?Dextha - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare