Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPTables, 2 Public IPs, ein Port, zwei Ziele im LAN

Frage Linux Linux Netzwerk

Mitglied: summsamm

summsamm (Level 1) - Jetzt verbinden

17.10.2012, aktualisiert 17:06 Uhr, 2687 Aufrufe, 2 Kommentare

Geht nicht!

Ich ärgere mich nun schon seit Stunden, ich mach es kurz:
01.
eth0 -> Extern erreichbare IP Adressen 
02.
eth0 -> 1.1.1.1 
03.
eth0 -> 2.2.2.2 
04.
 
05.
eth1 -> Lokales Netzwerk 
06.
eth1 -> 168.168.168.0/24 
07.
 
08.
iptables -F FORWARD 
09.
iptables -F -t nat 
10.
iptables -P FORWARD DROP 
11.
iptables -A FORWARD -i eth1 -j ACCEPT 
12.
iptables -A INPUT -i eth1 -j ACCEPT 
13.
iptables -A OUTPUT -o eth1 -j ACCEPT 
14.
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
15.
iptables -t nat -A POSTROUTING -s 168.168.168.0/24 -o eth0 -j SNAT --to-source 1.1.1.1 
16.
 
17.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT 
18.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389 
19.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT 
20.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Das NAT von 2.2.2.2:3389 zu 168.168.168.2:3389 funktioniert, aber das NAT von 1.1.1.1:3389 zu 168.168.168.1:3389 funktioniert nicht!

Habe auch schon folgendes probiert:
01.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 1.1.1.1 -j ACCEPT 
02.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389 
03.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 2.2.2.2 -j ACCEPT 
04.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Dann geht garnichts mehr! Wo habe ich den Fehler?

Mitglied: summsamm
17.10.2012 um 17:24 Uhr
Habe es herausgefunden, folgende Einträge heben gefehlt:

iptables -A FORWARD -d 168.168.168.1 -j ACCEPT
iptables -A FORWARD -d 168.168.168.2 -j ACCEPT
Bitte warten ..
Mitglied: aqui
17.10.2012 um 18:45 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Tethering oder "mobiler Hotspot" im LAN verhindern - überhaupt möglich? (7)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Netzwerkmanagement
gelöst OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (5)

Frage von istike2 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (20)

Frage von terminator zum Thema LAN, WAN, Wireless ...