Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux Router mit mehreren öffentlichen IP´s

Frage Linux Linux Netzwerk

Mitglied: NaCkHaYeD

NaCkHaYeD (Level 1) - Jetzt verbinden

10.01.2006, aktualisiert 17.01.2006, 4475 Aufrufe, 3 Kommentare

Servus,

nun hab ich auch mal wieder ein Schmankerl.

Ausgangspunkt: In unserem Ort ist kein bzw. ab und dann DSL Light möglich. Nun möchte ich im Nachbarort DSL 6000/16000 beauftragen und per Richtfunk übertragen. Als Router möchte ich keine Hardware sondern eine alte Kiste mit Linux betreiben, warum folgt.
Würde man den Router mit NAT betreiben, so müsste man bei jeder Hans Wurst ständig die Firewall bearbeiten, da der eine diesen Port geforwarded will, der andere diesen.

Nun kann man z.B. bei Kamp 10 öffentliche IP´s ordern. Wie bringe ich jetzt der Linux Kiste bei, das die IP 1.2.3.1 nach 192.168.0.1 geht, die IP 1.2.3.2 nach 192.168.0.2, d.h. jeder bekommt seine eigene öffentliche IP

Kann ich mir das so vorstellen:
iptables -A FORWARD -s 1.2.3.1 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -s 1.2.3.2 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 1.2.3.3 -d 192.168.0.3 -j ACCEPT
iptables -A FORWARD -s 1.2.3.4 -d 192.168.0.4 -j ACCEPT
iptables -A FORWARD -s 1.2.3.5 -d 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 1.2.3.6 -d 192.168.0.6 -j ACCEPT

Kann dadurch jeder z.B. einen öffentlichen Spiele Server auf seiner Kiste erstellen, ohne den Router je angreifen zu müssen.

mfg
Thomas
Mitglied: NaCkHaYeD
10.01.2006 um 18:44 Uhr
IPTables ist wahrscheinlich falsch.

DNS ist das Richtige oder?

Wie würde ich dies z.B. mit einem Windows 2000 Server haendeln, nur als Beispiel. Würde dann im DNS jede interne IP einen alias mit einer externen IP bekommen.

Fragen über Fragen

mfg
Thomas
Bitte warten ..
Mitglied: xypseudo
17.01.2006 um 12:39 Uhr
iptables passt schon.
zuerstmal; deine kiste hat 2 netzwerkkarten.
auf der "internen" hast du deine ip's z.B. 192.168.0.1, 192.168.0.2, 192.168.0.3...
auf der externen z.B. die ip'S 217.160.0.1, 217.160.0.2, 217.160.0.3...

dann musst du das forwarding wie folgt bauen:
jeder deiner client'S (der rechner von harald, der von udo, der von weissgottwem...)
benutzt eine bestimmte interne ip als gateway.
nun leitest du jede interne ip auf eine externe weiter und die externe halt auf die interne zurück.
schau dir zu den genauen befehlen am besten das hier an;
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-5.htm ...
bzw.:
http://iptables.org/documentation/HOWTO/de/packet-filtering-HOWTO-9.htm ...
hat mich auch gehelft :o)
musst halt beachten, dass im beispiel von einer ip pro netzwerkkarte ausgegangen wird.
du musst dann halt deine einstellungen nicht nur auf das interface, sondern auch noch auf die ip beziehen.

gruss, pseudo
Bitte warten ..
Mitglied: xypseudo
17.01.2006 um 12:41 Uhr
dns ist übrigens definitiv nicht das richtige ;o)
dns = domain name service -> dns ist für die auflösung von domainnamen auf ne ip zuständig...

gruss, pseudo
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst WAN öffentliche IP Adresse (6)

Frage von kenjineumann zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
gelöst Linux Router ipv6 (3)

Frage von NeuRechnernetze zum Thema Linux Netzwerk ...

Router & Routing
Modem+Router für 5 öffentliche IP Adressen (13)

Frage von keck51 zum Thema Router & Routing ...

Netzwerkmanagement
gelöst VPN zwischen zwei Routern ohne gleiche IP (19)

Frage von masta123 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (21)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Hosting & Housing
CNAME auf FTP funkt nicht mehr (7)

Frage von Wintektiv zum Thema Hosting & Housing ...

Netzwerkmanagement
Suche eine Software für Cloudverwaltung (6)

Frage von tsunami zum Thema Netzwerkmanagement ...