Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing mit iptables

Frage Linux

Mitglied: tien0001

tien0001 (Level 1) - Jetzt verbinden

27.04.2012, aktualisiert 13:44 Uhr, 2640 Aufrufe, 2 Kommentare

Hallo zusammen

Ich habe einen vserver (2.6.18-028stab091.2) bei Strato seit 9 Monaten "gemietet"
Seit 1 Woche habe eine 2. IP-Adresse bestellt (gratis).
1. IP = xx.214.xxx.xxx
2. IP = xx.169.xxx.xxx

Mein Ziel ist genau wie hier (http://www.linuxquestions.org/questions/linux-networking-3/ssh-tunnelin ...):
Fall 1.) Benützer A mit putty sock5 tunnel eingehender Verbindung auf die 1. IP (outgoing traffic über 1. IP)
"C:\Program Files\putty\plink.exe" -ssh -T -D 7777 -load <putty profile A>
Fall 2.) Benützer B mit putty sock5 tunnel eingehender Verbindung auf die 2. IP (outgoing traffic über 2. IP)
"C:\Program Files\putty\plink.exe" -ssh -T -D 8888 -load <putty profile B>
Beide Verbindungen werden nun hergestellt. Die Tunnels-Verbindungen zum Strato vserver sind nun aktiv.

Ich konfiguriere mein Firefox browser für den Fall 1.)
->Options->Advanced->Settings..->Manual proxy configuation->SOCKS Host: localhost, Port: 7777
Somit kann ich über diesen tunnel mit der 1. IP vom Strato server im Internet surfen.
FUNKTIONIERT. test mit http://whatismyipaddress.com/

Ich konfiguriere mein Firefox browser für den Fall 2.)
->Options->Advanced->Settings..->Manual proxy configuation->SOCKS Host: localhost, Port: 8888
Somit MÖCHTE ich über diesen tunnel mit der 2. IP vom Strato server im Internet surfen.
Funktioniert NICHT. (Ausgehende Verbindung zeigt die 1. IP an), test mit http://whatismyipaddress.com/

Meines Wissen nach muss man den eingehender traffic vom 2. virtuellen Interface mit dem
iptables so umrouten, dass die pakate wieder zum 2. IP rausgeht.

Kann jemand mir weiterhelfen? Ist das auf einem vserver vom Strato möglich?


So sieht der ifconfig meines servers aus:

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:1051177 errors:0 dropped:0 overruns:0 frame:0
TX packets:942224 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:439477354 (419.1 Mb) TX bytes:412846003 (393.7 Mb)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:xx.214.xxx.xxx P-t-P:85.214.xxx.xxx Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:xx.169.xxx.xxx P-t-P:81.169.xxx.xxx Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1


uname -a
Linux hxxxxxxx 2.6.18-028stab091.2 #1 SMP Fri Jun 3 00:02:40 MSD 2011 i686 athlon i386 GNU/Linux

netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0

route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 venet0


cat /etc/sysconfig/network/ifcfg-venet0
STARTMODE=onboot
BOOTPROTO=static
BROADCAST=0.0.0.0
NETMASK=255.255.255.255
IPADDR=127.0.0.1
IPADDR_0=xx.214.xxx.xxx
LABEL_0=0
IPADDR_1=xx.169.xxx.xxx
LABEL_1=1

cat /etc/sysconfig/network/ifroute-venet0
default - - venet0
default :: - venet0


Auf euren support freue ich mich sehr.
Danke und Gruss,
Tien.
Mitglied: Alchimedes
27.04.2012 um 10:59 Uhr
Hallo ,

ich hab gesehen das Du bei Beiden Puttyinstanzen <profil A > eingetragen hast.
Ein Schreibfehler?

Gruss Alchimedes
Bitte warten ..
Mitglied: tien0001
27.04.2012 um 13:45 Uhr
Zitat von Alchimedes:
Hallo ,

ich hab gesehen das Du bei Beiden Puttyinstanzen <profil A > eingetragen hast.
Ein Schreibfehler?

Gruss Alchimedes


Hallo Alchimedes,
In der Tat, hab copy & pasted :D
Danke für den Hinweis.
Bitte warten ..
Ähnliche Inhalte
Firewall
Iptables Firewall (6)

Frage von verueckterHund zum Thema Firewall ...

Linux Netzwerk
Frage zu iptables (3)

Frage von Dextha zum Thema Linux Netzwerk ...

Ubuntu
Ubuntu Server Firewall mit Iptables (6)

Frage von GoogleBot zum Thema Ubuntu ...

Linux Netzwerk
gelöst Server mit iptables absichern (9)

Frage von laster zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...

Windows Server
gelöst "Anmelden über Remotedesktopdienste verweigern" lässt sich nicht bearbeiten! (9)

Frage von schollw zum Thema Windows Server ...