summsamm
Oct 17, 2012, updated at 15:06:29 (UTC)
view3416
view2
0
Goto Top

IPTables, 2 Public IPs, ein Port, zwei Ziele im LAN

GermansolvedQuestionLinux NetworkLinux

Geht nicht!

Ich ärgere mich nun schon seit Stunden, ich mach es kurz:
eth0 -> Extern erreichbare IP Adressen
eth0 -> 1.1.1.1
eth0 -> 2.2.2.2

eth1 -> Lokales Netzwerk
eth1 -> 168.168.168.0/24

iptables -F FORWARD
iptables -F -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 168.168.168.0/24 -o eth0 -j SNAT --to-source 1.1.1.1

iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Das NAT von 2.2.2.2:3389 zu 168.168.168.2:3389 funktioniert, aber das NAT von 1.1.1.1:3389 zu 168.168.168.1:3389 funktioniert nicht!

Habe auch schon folgendes probiert:
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 1.1.1.1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 2.2.2.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Dann geht garnichts mehr! Wo habe ich den Fehler?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 192924

Url: https://administrator.de/contentid/192924

Printed on: April 20, 2024 at 03:04 o'clock

2 Comments
Latest comment
Goto Top
Member: summsamm
summsamm Oct 17, 2012 at 15:24:38 (UTC)
Goto Top
Habe es herausgefunden, folgende Einträge heben gefehlt:

iptables -A FORWARD -d 168.168.168.1 -j ACCEPT
iptables -A FORWARD -d 168.168.168.2 -j ACCEPT
Member: aqui
aqui Oct 17, 2012 at 16:45:37 (UTC)
Goto Top
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !
GermansolvedQuestionLinux NetworkLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment