Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT mit IP Tables Frage

Frage Netzwerke Netzwerkmanagement

Mitglied: Pajo78

Pajo78 (Level 1) - Jetzt verbinden

23.01.2015 um 17:12 Uhr, 924 Aufrufe, 5 Kommentare

Hallo Leute,

bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier nicht richtig ....

Mein Problem: Mit einem IPTables Befehl sollte eine Firma A Client Anfrage über einen Firma B Server über die Firma A IP weiterleiten. Aktuell wird die Firma A Service IP übermittelt, was aber nicht sein soll. Die originale Client IP Adresse soll erhalten bleiben.

Wie muss der IPTables Befehl lauten?

Zusatz:

Ich versuche die Frage etwas deutlicher zu stellen. wir sind eine Tochterfirma und haben ein Rechenzentrum bei der Mutterfirma... Die Anbindung geht über die Tochter direkt zur Mutterfirma, die Mutter sieht jedoch immer nur die gleiche IP ankommen (von der Tochter Anbindung) und möchte gerne aber alle einzelnen IP Clients sehen die von der Tochter Firma ankommen und nicht die ständig gleiche IP mit der wir angebunden sind. Ich hoffe das macht es etwas deutlicher. In den Datenpaketen muss ja die Quell IP irgendwie vorhanden sein und sichtbar gemacht werden können.

WICHTIGE INFO:

Der Router wird von uns selbst verwaltet und läuft unter Linux. Prinzipiell wollen wir das DNAT beibehalten, das SNAT aber auflösen. Mit XINETD funktioniert das nicht, deswegen sind wir auf IPTABLES ausgewichen.

Wie bereits erwähnt, läuft das Konstrukt an sich aber bisher nicht ohne SNAT. Wir wollen weder die IP Adresse des Routers noch die Service IP, sondern die Ursprungs IP der Clientanfrage transparent an den Kunden - Server weiter geben. Das Routing für die Clients funktioniert ebenfalls einwandfrei.

Wäre schön wenn das möglich gemacht werden kann.

Danke & Gruß
Pajo78
Mitglied: Lochkartenstanzer
23.01.2015, aktualisiert um 18:14 Uhr
Moin,

was spricht gegen VPN?

lks

Nachtrag:

  • Was hat xinetd mit NAT zu tun?

und

  • warum nehmt Ihr nicht eine Firewall-Appliance, die das direkt über das GUI kann?
Bitte warten ..
Mitglied: maretz
23.01.2015 um 19:12 Uhr
Moin,

ich würde auch sagen - macht nen sauberes VPN auf. Denn nein, die Quell-IP muss nicht mehr vorhanden sein (du hast im Header ein SRC- und ein DST-Feld), da kannst du nich viel machen. Mit einem VPN habt ihr da deutlich einfachere Möglichkeiten und nebenbei noch die Möglichkeit auch andere Services ggf. mitzunutzen.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.01.2015 um 20:03 Uhr
Noch 'ne Frage:

Seid Ihr auf dem gleichen Campus oder über ein WAN verbunden?

lks
Bitte warten ..
Mitglied: Pajo78
23.01.2015 um 23:42 Uhr
Wan Anbindung
Bitte warten ..
Mitglied: Lochkartenstanzer
24.01.2015 um 11:35 Uhr
Zitat von Pajo78:

Wan Anbindung

Dann nimm VPN.

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Knifflige Frage an die Experten 2 Router, VPN und IP-Kamera (16)

Frage von benselma zum Thema Router & Routing ...

Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Frage zu CSMA - CD und Basisbandübertragung (3)

Frage von p.wofl zum Thema Netzwerkgrundlagen ...

Verschlüsselung & Zertifikate
gelöst SSL Zertifikat wegen Kosten auf IP beziehen (9)

Frage von PharIT zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...

Multimedia & Zubehör
Laptop per HDMI an TV - einer geht, einer nicht (10)

Frage von dreizehneinhalb zum Thema Multimedia & Zubehör ...