Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT mit IP Tables Frage

Frage Netzwerke Netzwerkmanagement

Mitglied: Pajo78

Pajo78 (Level 1) - Jetzt verbinden

23.01.2015 um 17:12 Uhr, 941 Aufrufe, 5 Kommentare

Hallo Leute,

bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier nicht richtig ....

Mein Problem: Mit einem IPTables Befehl sollte eine Firma A Client Anfrage über einen Firma B Server über die Firma A IP weiterleiten. Aktuell wird die Firma A Service IP übermittelt, was aber nicht sein soll. Die originale Client IP Adresse soll erhalten bleiben.

Wie muss der IPTables Befehl lauten?

Zusatz:

Ich versuche die Frage etwas deutlicher zu stellen. wir sind eine Tochterfirma und haben ein Rechenzentrum bei der Mutterfirma... Die Anbindung geht über die Tochter direkt zur Mutterfirma, die Mutter sieht jedoch immer nur die gleiche IP ankommen (von der Tochter Anbindung) und möchte gerne aber alle einzelnen IP Clients sehen die von der Tochter Firma ankommen und nicht die ständig gleiche IP mit der wir angebunden sind. Ich hoffe das macht es etwas deutlicher. In den Datenpaketen muss ja die Quell IP irgendwie vorhanden sein und sichtbar gemacht werden können.

WICHTIGE INFO:

Der Router wird von uns selbst verwaltet und läuft unter Linux. Prinzipiell wollen wir das DNAT beibehalten, das SNAT aber auflösen. Mit XINETD funktioniert das nicht, deswegen sind wir auf IPTABLES ausgewichen.

Wie bereits erwähnt, läuft das Konstrukt an sich aber bisher nicht ohne SNAT. Wir wollen weder die IP Adresse des Routers noch die Service IP, sondern die Ursprungs IP der Clientanfrage transparent an den Kunden - Server weiter geben. Das Routing für die Clients funktioniert ebenfalls einwandfrei.

Wäre schön wenn das möglich gemacht werden kann.

Danke & Gruß
Pajo78
Mitglied: Lochkartenstanzer
23.01.2015, aktualisiert um 18:14 Uhr
Moin,

was spricht gegen VPN?

lks

Nachtrag:

  • Was hat xinetd mit NAT zu tun?

und

  • warum nehmt Ihr nicht eine Firewall-Appliance, die das direkt über das GUI kann?
Bitte warten ..
Mitglied: maretz
23.01.2015 um 19:12 Uhr
Moin,

ich würde auch sagen - macht nen sauberes VPN auf. Denn nein, die Quell-IP muss nicht mehr vorhanden sein (du hast im Header ein SRC- und ein DST-Feld), da kannst du nich viel machen. Mit einem VPN habt ihr da deutlich einfachere Möglichkeiten und nebenbei noch die Möglichkeit auch andere Services ggf. mitzunutzen.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.01.2015 um 20:03 Uhr
Noch 'ne Frage:

Seid Ihr auf dem gleichen Campus oder über ein WAN verbunden?

lks
Bitte warten ..
Mitglied: Pajo78
23.01.2015 um 23:42 Uhr
Wan Anbindung
Bitte warten ..
Mitglied: Lochkartenstanzer
24.01.2015 um 11:35 Uhr
Zitat von Pajo78:

Wan Anbindung

Dann nimm VPN.

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Frage zu NAT im LAN
gelöst Frage von ef8619Router & Routing4 Kommentare

Hallo, ich habe einen Cisco IOS Router. Über eine Public IP greife ich von außerhalb auf einen Webserver im ...

Voice over IP
IP-Telefone hinter lokalem NAT?
Frage von qualidatVoice over IP7 Kommentare

Ich soll in einer kleinen Firma die alten analogen Telefone gegen IP-Tischtelefone (Grandstream GXP) austauschen. Die sollen sich an ...

Voice over IP
Fragen zu Umstieg auf IP Telefonie
gelöst Frage von danielr1996Voice over IP4 Kommentare

Hallo Administratoren, wir besitzen seit ca. 1 Jahr einen All IP Anschluss und haben bisher das alte Telefon an ...

Router & Routing
Pfsense, Virtual IP mit NAT und DMZ Host
gelöst Frage von LordXearoRouter & Routing7 Kommentare

Hallo zusammen, ich könnte etwas Hilfe bei der einrichtung der pfsense gebrauchen. Am WAN Port stehen mir zwei IP ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...