Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Traffic mit iptables steuern

Frage Linux Linux Netzwerk

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

30.01.2013 um 12:04 Uhr, 1847 Aufrufe, 7 Kommentare

Hallo, ich habe einen Ubuntu-Server als Router, welcher eth0 und eth1 als lokale Netzwerke hat. Weiters hab ich eth3.1 und eth3.2 als WAN Netze. Wie kann ich definieren, dass der Traffic von eth0 nur über eth3.1 geht und der Traffic von eth1 nur über eth3.2?

LG. Dextha
Mitglied: catachan
30.01.2013 um 12:26 Uhr
Hi

Iptables -A FORWARD -i etho -o eth3.1 -j ACCEPT
Iptables -A FORWARD -i eth1 -o eth3.2 -j ACCEPT

Ist ungetestet, sollte aber funktionieren. Das gamze lässt sich natürlich noch auf IP Adressen ausbauen

Dann die Policy für forward chain auf drop oder eine deny all rule am Ende.

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 12:54 Uhr
Hallo Catachan,

danke für deine Antwort!

Ich befürchte, ich hab mir das alles viel zu einfach vorgestellt.
Ich habe ja 2 WAN-Interfaces und 2 voneinander getrennte interne Netze. Welche Definition muss ich nun erstellen, dass die Clients, welche am eth0 hängen auch automatisch die eth3.1 WAN-Verbindung ins Internet nehmen?

LG. Dextha
Bitte warten ..
Mitglied: catachan
30.01.2013 um 13:43 Uhr
Hi

hab ich mir fast gedacht dass du sowas machen möchtest.
So einfach ist das allerdings nicht. Jeder Rechner kann nur 1 Default Gateway haben. Insofern wirst du da schon mal ein Problem bekommen.

Poste mal bitte ein paar mehr Daten zu deiner Config

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 13:49 Uhr
Genau daran scheitern meine Überlegungen -> das (die) default Gateway... Aktuell organisiere ich das ganze nur, daher kann ich leider keine Daten dazu posten. Die Frage ist für mich jetzt wie sowas grundsätzlich realisiert werden kann -> quasi vorher mal überlegen - dann umsetzen

Ich hoffe du kannst mir dazu einige Tipps geben.
LG. Dextha
Bitte warten ..
Mitglied: catachan
30.01.2013, aktualisiert um 14:01 Uhr
Hi

lies dir das mal durch
http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html

Sollte deine Fragen beantworten

Stichwort für Dich ist "Policy based Routing"

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 14:08 Uhr
super - danke!
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Firewall
gelöst Offene Fragen zu iptables (4)

Frage von Lars15 zum Thema Firewall ...

Windows 10
gelöst Notebook macht sehr viel Traffic (9)

Frage von DeathNote zum Thema Windows 10 ...

Router & Routing
Traffic durch anderes Modem leiten (3)

Frage von morcra zum Thema Router & Routing ...

Batch & Shell
gelöst IPTABLES Regeln ersetzten (4)

Frage von SpeakerST zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...