tien0001
Goto Top

Routing mit iptables

Hallo zusammen

Ich habe einen vserver (2.6.18-028stab091.2) bei Strato seit 9 Monaten "gemietet"
Seit 1 Woche habe eine 2. IP-Adresse bestellt (gratis).
1. IP = xx.214.xxx.xxx
2. IP = xx.169.xxx.xxx

Mein Ziel ist genau wie hier (http://www.linuxquestions.org/questions/linux-networking-3/ssh-tunnelin ..):
Fall 1.) Benützer A mit putty sock5 tunnel eingehender Verbindung auf die 1. IP (outgoing traffic über 1. IP)
"C:\Program Files\putty\plink.exe" -ssh -T -D 7777 -load <putty profile A>
Fall 2.) Benützer B mit putty sock5 tunnel eingehender Verbindung auf die 2. IP (outgoing traffic über 2. IP)
"C:\Program Files\putty\plink.exe" -ssh -T -D 8888 -load <putty profile B>
Beide Verbindungen werden nun hergestellt. Die Tunnels-Verbindungen zum Strato vserver sind nun aktiv.

Ich konfiguriere mein Firefox browser für den Fall 1.)
->Options->Advanced->Settings..->Manual proxy configuation->SOCKS Host: localhost, Port: 7777
Somit kann ich über diesen tunnel mit der 1. IP vom Strato server im Internet surfen.
FUNKTIONIERT. test mit http://whatismyipaddress.com/

Ich konfiguriere mein Firefox browser für den Fall 2.)
->Options->Advanced->Settings..->Manual proxy configuation->SOCKS Host: localhost, Port: 8888
Somit MÖCHTE ich über diesen tunnel mit der 2. IP vom Strato server im Internet surfen.
Funktioniert NICHT. (Ausgehende Verbindung zeigt die 1. IP an), test mit http://whatismyipaddress.com/

Meines Wissen nach muss man den eingehender traffic vom 2. virtuellen Interface mit dem
iptables so umrouten, dass die pakate wieder zum 2. IP rausgeht.

Kann jemand mir weiterhelfen? Ist das auf einem vserver vom Strato möglich?


So sieht der ifconfig meines servers aus:

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:1051177 errors:0 dropped:0 overruns:0 frame:0
TX packets:942224 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:439477354 (419.1 Mb) TX bytes:412846003 (393.7 Mb)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:xx.214.xxx.xxx P-t-P:85.214.xxx.xxx Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:xx.169.xxx.xxx P-t-P:81.169.xxx.xxx Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1


uname -a
Linux hxxxxxxx 2.6.18-028stab091.2 #1 SMP Fri Jun 3 00:02:40 MSD 2011 i686 athlon i386 GNU/Linux

netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0

route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 venet0


cat /etc/sysconfig/network/ifcfg-venet0
STARTMODE=onboot
BOOTPROTO=static
BROADCAST=0.0.0.0
NETMASK=255.255.255.255
IPADDR=127.0.0.1
IPADDR_0=xx.214.xxx.xxx
LABEL_0=0
IPADDR_1=xx.169.xxx.xxx
LABEL_1=1

cat /etc/sysconfig/network/ifroute-venet0
default - - venet0
default :: - venet0


Auf euren support freue ich mich sehr.
Danke und Gruss,
Tien.

Content-Key: 184194

Url: https://administrator.de/contentid/184194

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: Alchimedes
Alchimedes 27.04.2012 um 10:59:14 Uhr
Goto Top
Hallo ,

ich hab gesehen das Du bei Beiden Puttyinstanzen <profil A > eingetragen hast.
Ein Schreibfehler?

Gruss Alchimedes
Mitglied: tien0001
tien0001 27.04.2012 um 13:45:33 Uhr
Goto Top
Zitat von @Alchimedes:
Hallo ,

ich hab gesehen das Du bei Beiden Puttyinstanzen <profil A > eingetragen hast.
Ein Schreibfehler?

Gruss Alchimedes


Hallo Alchimedes,
In der Tat, hab copy & pasted :D
Danke für den Hinweis.