Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IPTables, 2 Public IPs, ein Port, zwei Ziele im LAN

Mitglied: summsamm

summsamm (Level 1) - Jetzt verbinden

17.10.2012, aktualisiert 17:06 Uhr, 2726 Aufrufe, 2 Kommentare

Geht nicht!

Ich ärgere mich nun schon seit Stunden, ich mach es kurz:
01.
eth0 -> Extern erreichbare IP Adressen 
02.
eth0 -> 1.1.1.1 
03.
eth0 -> 2.2.2.2 
04.
 
05.
eth1 -> Lokales Netzwerk 
06.
eth1 -> 168.168.168.0/24 
07.
 
08.
iptables -F FORWARD 
09.
iptables -F -t nat 
10.
iptables -P FORWARD DROP 
11.
iptables -A FORWARD -i eth1 -j ACCEPT 
12.
iptables -A INPUT -i eth1 -j ACCEPT 
13.
iptables -A OUTPUT -o eth1 -j ACCEPT 
14.
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
15.
iptables -t nat -A POSTROUTING -s 168.168.168.0/24 -o eth0 -j SNAT --to-source 1.1.1.1 
16.
 
17.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT 
18.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389 
19.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT 
20.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Das NAT von 2.2.2.2:3389 zu 168.168.168.2:3389 funktioniert, aber das NAT von 1.1.1.1:3389 zu 168.168.168.1:3389 funktioniert nicht!

Habe auch schon folgendes probiert:
01.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 1.1.1.1 -j ACCEPT 
02.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389 
03.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 2.2.2.2 -j ACCEPT 
04.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Dann geht garnichts mehr! Wo habe ich den Fehler?

Mitglied: summsamm
17.10.2012 um 17:24 Uhr
Habe es herausgefunden, folgende Einträge heben gefehlt:

iptables -A FORWARD -d 168.168.168.1 -j ACCEPT
iptables -A FORWARD -d 168.168.168.2 -j ACCEPT
Bitte warten ..
Mitglied: aqui
17.10.2012 um 18:45 Uhr
Bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Debian

Iptables port soll weitergeleitet werden, das klappt aber nicht

Frage von BigSnakeyeDebian7 Kommentare

Bei Ubuntu 1404 lts will ich den Port 32199 nutzen. Frage - wie kann ich dafür sorgen, dass der ...

KVM

3 Public IPs eine NIC über Proxmox

Frage von rafnicKVM

Hallo, ich habe eine Debian-Hostsystem mit Proxmox aufgesetzt. Das Hostsystem hat zwei Netzwerkkarten, davon ist eine Aktiv. Eine VM ...

Hardware

Mini PC mit 2 LAN-Ports

Frage von AlchimedesHardware8 Kommentare

Hallo, ich such einen Mini-PC mit 2 Lan-Ports um den Kabelhai zur Netzwerkanalyse transportierbar zu nutzen. Beim Raspi koennte ...

Windows Server

Zwei IPs für eine Domain

Frage von winlinWindows Server2 Kommentare

Hallöchen, habe einen RW-Domaincontroller und einen RO-Domaincontroller (inkl. DNS/DHCP) installiert. Habe mal getestet wie es ist wenn einer ausfällt ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 8 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 19 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme13 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...