Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT mit IP Tables Frage

Frage Netzwerke Netzwerkmanagement

Mitglied: Pajo78

Pajo78 (Level 1) - Jetzt verbinden

23.01.2015 um 17:12 Uhr, 908 Aufrufe, 5 Kommentare

Hallo Leute,

bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier nicht richtig ....

Mein Problem: Mit einem IPTables Befehl sollte eine Firma A Client Anfrage über einen Firma B Server über die Firma A IP weiterleiten. Aktuell wird die Firma A Service IP übermittelt, was aber nicht sein soll. Die originale Client IP Adresse soll erhalten bleiben.

Wie muss der IPTables Befehl lauten?

Zusatz:

Ich versuche die Frage etwas deutlicher zu stellen. wir sind eine Tochterfirma und haben ein Rechenzentrum bei der Mutterfirma... Die Anbindung geht über die Tochter direkt zur Mutterfirma, die Mutter sieht jedoch immer nur die gleiche IP ankommen (von der Tochter Anbindung) und möchte gerne aber alle einzelnen IP Clients sehen die von der Tochter Firma ankommen und nicht die ständig gleiche IP mit der wir angebunden sind. Ich hoffe das macht es etwas deutlicher. In den Datenpaketen muss ja die Quell IP irgendwie vorhanden sein und sichtbar gemacht werden können.

WICHTIGE INFO:

Der Router wird von uns selbst verwaltet und läuft unter Linux. Prinzipiell wollen wir das DNAT beibehalten, das SNAT aber auflösen. Mit XINETD funktioniert das nicht, deswegen sind wir auf IPTABLES ausgewichen.

Wie bereits erwähnt, läuft das Konstrukt an sich aber bisher nicht ohne SNAT. Wir wollen weder die IP Adresse des Routers noch die Service IP, sondern die Ursprungs IP der Clientanfrage transparent an den Kunden - Server weiter geben. Das Routing für die Clients funktioniert ebenfalls einwandfrei.

Wäre schön wenn das möglich gemacht werden kann.

Danke & Gruß
Pajo78
Mitglied: Lochkartenstanzer
23.01.2015, aktualisiert um 18:14 Uhr
Moin,

was spricht gegen VPN?

lks

Nachtrag:

  • Was hat xinetd mit NAT zu tun?

und

  • warum nehmt Ihr nicht eine Firewall-Appliance, die das direkt über das GUI kann?
Bitte warten ..
Mitglied: maretz
23.01.2015 um 19:12 Uhr
Moin,

ich würde auch sagen - macht nen sauberes VPN auf. Denn nein, die Quell-IP muss nicht mehr vorhanden sein (du hast im Header ein SRC- und ein DST-Feld), da kannst du nich viel machen. Mit einem VPN habt ihr da deutlich einfachere Möglichkeiten und nebenbei noch die Möglichkeit auch andere Services ggf. mitzunutzen.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.01.2015 um 20:03 Uhr
Noch 'ne Frage:

Seid Ihr auf dem gleichen Campus oder über ein WAN verbunden?

lks
Bitte warten ..
Mitglied: Pajo78
23.01.2015 um 23:42 Uhr
Wan Anbindung
Bitte warten ..
Mitglied: Lochkartenstanzer
24.01.2015 um 11:35 Uhr
Zitat von Pajo78:

Wan Anbindung

Dann nimm VPN.

lks
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Internet Domänen
No-ip.org Frage (13)

Frage von Axel90 zum Thema Internet Domänen ...

Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Frage zu Lancom GS-2353 Single IP? sowie Spannin Tree(Stacking)? (18)

Frage von STITDK zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Pfsense, Virtual IP mit NAT und DMZ Host (7)

Frage von LordXearo zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...