7
Traffic mit iptables steuern
Hallo, ich habe einen Ubuntu-Server als Router, welcher eth0 und eth1 als lokale Netzwerke hat. Weiters hab ich eth3.1 und eth3.2 als WAN Netze. Wie kann ich definieren, dass der Traffic von eth0 nur über eth3.1 geht und der Traffic von eth1 nur über eth3.2?
LG. Dextha
LG. Dextha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197915
Url: https://administrator.de/contentid/197915
Printed on: April 19, 2024 at 19:04 o'clock
7 Comments
Latest comment
Hi
Iptables -A FORWARD -i etho -o eth3.1 -j ACCEPT
Iptables -A FORWARD -i eth1 -o eth3.2 -j ACCEPT
Ist ungetestet, sollte aber funktionieren. Das gamze lässt sich natürlich noch auf IP Adressen ausbauen
Dann die Policy für forward chain auf drop oder eine deny all rule am Ende.
LG
Iptables -A FORWARD -i etho -o eth3.1 -j ACCEPT
Iptables -A FORWARD -i eth1 -o eth3.2 -j ACCEPT
Ist ungetestet, sollte aber funktionieren. Das gamze lässt sich natürlich noch auf IP Adressen ausbauen
Dann die Policy für forward chain auf drop oder eine deny all rule am Ende.
LG
Hallo Catachan,
danke für deine Antwort!
Ich befürchte, ich hab mir das alles viel zu einfach vorgestellt.
Ich habe ja 2 WAN-Interfaces und 2 voneinander getrennte interne Netze. Welche Definition muss ich nun erstellen, dass die Clients, welche am eth0 hängen auch automatisch die eth3.1 WAN-Verbindung ins Internet nehmen?
LG. Dextha
danke für deine Antwort!
Ich befürchte, ich hab mir das alles viel zu einfach vorgestellt.
Ich habe ja 2 WAN-Interfaces und 2 voneinander getrennte interne Netze. Welche Definition muss ich nun erstellen, dass die Clients, welche am eth0 hängen auch automatisch die eth3.1 WAN-Verbindung ins Internet nehmen?
LG. Dextha
Hi
hab ich mir fast gedacht dass du sowas machen möchtest.
So einfach ist das allerdings nicht. Jeder Rechner kann nur 1 Default Gateway haben. Insofern wirst du da schon mal ein Problem bekommen.
Poste mal bitte ein paar mehr Daten zu deiner Config
LG
hab ich mir fast gedacht dass du sowas machen möchtest.
So einfach ist das allerdings nicht. Jeder Rechner kann nur 1 Default Gateway haben. Insofern wirst du da schon mal ein Problem bekommen.
Poste mal bitte ein paar mehr Daten zu deiner Config
LG
Genau daran scheitern meine Überlegungen -> das (die) default Gateway... Aktuell organisiere ich das ganze nur, daher kann ich leider keine Daten dazu posten. Die Frage ist für mich jetzt wie sowas grundsätzlich realisiert werden kann -> quasi vorher mal überlegen - dann umsetzen 
Ich hoffe du kannst mir dazu einige Tipps geben.
LG. Dextha
Ich hoffe du kannst mir dazu einige Tipps geben.
LG. Dextha
Hi
lies dir das mal durch
http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html
Sollte deine Fragen beantworten
Stichwort für Dich ist "Policy based Routing"
LG
lies dir das mal durch
http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html
Sollte deine Fragen beantworten
Stichwort für Dich ist "Policy based Routing"
LG
super - danke!
Dieser ct Artikel erklärt das haarklein:
https://www.heise.de/artikel-archiv/ct/2012/18/142_Netzverkehrslenkung
https://www.heise.de/artikel-archiv/ct/2012/18/142_Netzverkehrslenkung
