5
NAT mit IP Tables Frage
Hallo Leute,
bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier nicht richtig ....
Mein Problem: Mit einem IPTables Befehl sollte eine Firma A Client Anfrage über einen Firma B Server über die Firma A IP weiterleiten. Aktuell wird die Firma A Service IP übermittelt, was aber nicht sein soll. Die originale Client IP Adresse soll erhalten bleiben.
Wie muss der IPTables Befehl lauten?
Zusatz:
Ich versuche die Frage etwas deutlicher zu stellen. wir sind eine Tochterfirma und haben ein Rechenzentrum bei der Mutterfirma... Die Anbindung geht über die Tochter direkt zur Mutterfirma, die Mutter sieht jedoch immer nur die gleiche IP ankommen (von der Tochter Anbindung) und möchte gerne aber alle einzelnen IP Clients sehen die von der Tochter Firma ankommen und nicht die ständig gleiche IP mit der wir angebunden sind. Ich hoffe das macht es etwas deutlicher. In den Datenpaketen muss ja die Quell IP irgendwie vorhanden sein und sichtbar gemacht werden können.
WICHTIGE INFO:
Der Router wird von uns selbst verwaltet und läuft unter Linux. Prinzipiell wollen wir das DNAT beibehalten, das SNAT aber auflösen. Mit XINETD funktioniert das nicht, deswegen sind wir auf IPTABLES ausgewichen.
Wie bereits erwähnt, läuft das Konstrukt an sich aber bisher nicht ohne SNAT. Wir wollen weder die IP Adresse des Routers noch die Service IP, sondern die Ursprungs IP der Clientanfrage transparent an den Kunden - Server weiter geben. Das Routing für die Clients funktioniert ebenfalls einwandfrei.
Wäre schön wenn das möglich gemacht werden kann.
Danke & Gruß
Pajo78
bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier nicht richtig ....
Mein Problem: Mit einem IPTables Befehl sollte eine Firma A Client Anfrage über einen Firma B Server über die Firma A IP weiterleiten. Aktuell wird die Firma A Service IP übermittelt, was aber nicht sein soll. Die originale Client IP Adresse soll erhalten bleiben.
Wie muss der IPTables Befehl lauten?
Zusatz:
Ich versuche die Frage etwas deutlicher zu stellen. wir sind eine Tochterfirma und haben ein Rechenzentrum bei der Mutterfirma... Die Anbindung geht über die Tochter direkt zur Mutterfirma, die Mutter sieht jedoch immer nur die gleiche IP ankommen (von der Tochter Anbindung) und möchte gerne aber alle einzelnen IP Clients sehen die von der Tochter Firma ankommen und nicht die ständig gleiche IP mit der wir angebunden sind. Ich hoffe das macht es etwas deutlicher. In den Datenpaketen muss ja die Quell IP irgendwie vorhanden sein und sichtbar gemacht werden können.
WICHTIGE INFO:
Der Router wird von uns selbst verwaltet und läuft unter Linux. Prinzipiell wollen wir das DNAT beibehalten, das SNAT aber auflösen. Mit XINETD funktioniert das nicht, deswegen sind wir auf IPTABLES ausgewichen.
Wie bereits erwähnt, läuft das Konstrukt an sich aber bisher nicht ohne SNAT. Wir wollen weder die IP Adresse des Routers noch die Service IP, sondern die Ursprungs IP der Clientanfrage transparent an den Kunden - Server weiter geben. Das Routing für die Clients funktioniert ebenfalls einwandfrei.
Wäre schön wenn das möglich gemacht werden kann.
Danke & Gruß
Pajo78
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 260933
Url: https://administrator.de/contentid/260933
Printed on: April 25, 2024 at 16:04 o'clock
5 Comments
Latest comment
Moin,
was spricht gegen VPN?
lks
Nachtrag:
und
was spricht gegen VPN?
lks
Nachtrag:
- Was hat xinetd mit NAT zu tun?
und
- warum nehmt Ihr nicht eine Firewall-Appliance, die das direkt über das GUI kann?
Moin,
ich würde auch sagen - macht nen sauberes VPN auf. Denn nein, die Quell-IP muss nicht mehr vorhanden sein (du hast im Header ein SRC- und ein DST-Feld), da kannst du nich viel machen. Mit einem VPN habt ihr da deutlich einfachere Möglichkeiten und nebenbei noch die Möglichkeit auch andere Services ggf. mitzunutzen.
ich würde auch sagen - macht nen sauberes VPN auf. Denn nein, die Quell-IP muss nicht mehr vorhanden sein (du hast im Header ein SRC- und ein DST-Feld), da kannst du nich viel machen. Mit einem VPN habt ihr da deutlich einfachere Möglichkeiten und nebenbei noch die Möglichkeit auch andere Services ggf. mitzunutzen.
Noch 'ne Frage:
Seid Ihr auf dem gleichen Campus oder über ein WAN verbunden?
lks
Seid Ihr auf dem gleichen Campus oder über ein WAN verbunden?
lks
Wan Anbindung
