Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT mit IP Tables Frage

Mitglied: Pajo78

Pajo78 (Level 1) - Jetzt verbinden

23.01.2015 um 17:12 Uhr, 975 Aufrufe, 5 Kommentare

Hallo Leute,

bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier nicht richtig ....

Mein Problem: Mit einem IPTables Befehl sollte eine Firma A Client Anfrage über einen Firma B Server über die Firma A IP weiterleiten. Aktuell wird die Firma A Service IP übermittelt, was aber nicht sein soll. Die originale Client IP Adresse soll erhalten bleiben.

Wie muss der IPTables Befehl lauten?

Zusatz:

Ich versuche die Frage etwas deutlicher zu stellen. wir sind eine Tochterfirma und haben ein Rechenzentrum bei der Mutterfirma... Die Anbindung geht über die Tochter direkt zur Mutterfirma, die Mutter sieht jedoch immer nur die gleiche IP ankommen (von der Tochter Anbindung) und möchte gerne aber alle einzelnen IP Clients sehen die von der Tochter Firma ankommen und nicht die ständig gleiche IP mit der wir angebunden sind. Ich hoffe das macht es etwas deutlicher. In den Datenpaketen muss ja die Quell IP irgendwie vorhanden sein und sichtbar gemacht werden können.

WICHTIGE INFO:

Der Router wird von uns selbst verwaltet und läuft unter Linux. Prinzipiell wollen wir das DNAT beibehalten, das SNAT aber auflösen. Mit XINETD funktioniert das nicht, deswegen sind wir auf IPTABLES ausgewichen.

Wie bereits erwähnt, läuft das Konstrukt an sich aber bisher nicht ohne SNAT. Wir wollen weder die IP Adresse des Routers noch die Service IP, sondern die Ursprungs IP der Clientanfrage transparent an den Kunden - Server weiter geben. Das Routing für die Clients funktioniert ebenfalls einwandfrei.

Wäre schön wenn das möglich gemacht werden kann.

Danke & Gruß
Pajo78
Mitglied: Lochkartenstanzer
23.01.2015, aktualisiert um 18:14 Uhr
Moin,

was spricht gegen VPN?

lks

Nachtrag:

  • Was hat xinetd mit NAT zu tun?

und

  • warum nehmt Ihr nicht eine Firewall-Appliance, die das direkt über das GUI kann?
Bitte warten ..
Mitglied: maretz
23.01.2015 um 19:12 Uhr
Moin,

ich würde auch sagen - macht nen sauberes VPN auf. Denn nein, die Quell-IP muss nicht mehr vorhanden sein (du hast im Header ein SRC- und ein DST-Feld), da kannst du nich viel machen. Mit einem VPN habt ihr da deutlich einfachere Möglichkeiten und nebenbei noch die Möglichkeit auch andere Services ggf. mitzunutzen.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.01.2015 um 20:03 Uhr
Noch 'ne Frage:

Seid Ihr auf dem gleichen Campus oder über ein WAN verbunden?

lks
Bitte warten ..
Mitglied: Pajo78
23.01.2015 um 23:42 Uhr
Wan Anbindung
Bitte warten ..
Mitglied: Lochkartenstanzer
24.01.2015 um 11:35 Uhr
Zitat von Pajo78:

Wan Anbindung

Dann nimm VPN.

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Frage zu NAT im LAN
gelöst Frage von ef8619Router & Routing4 Kommentare

Hallo, ich habe einen Cisco IOS Router. Über eine Public IP greife ich von außerhalb auf einen Webserver im ...

Tipps & Tricks
NAT IP Adresse
Frage von 135401Tipps & Tricks10 Kommentare

ich bin leider opfer eines hackers geworden. mein mail account von der firma wurde gehackt. es wurden daten gestohlen ...

Voice over IP
Fragen zu Umstieg auf IP Telefonie
gelöst Frage von danielr1996Voice over IP4 Kommentare

Hallo Administratoren, wir besitzen seit ca. 1 Jahr einen All IP Anschluss und haben bisher das alte Telefon an ...

Router & Routing
Pfsense, Virtual IP mit NAT und DMZ Host
gelöst Frage von LordXearoRouter & Routing7 Kommentare

Hallo zusammen, ich könnte etwas Hilfe bei der einrichtung der pfsense gebrauchen. Am WAN Port stehen mir zwei IP ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 12 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...