IP Tables Umleitung funktioniert nicht wie geüwnscht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
tilloo3
Beiträge: 43
Registriert: 04.05.2013 17:21:04

IP Tables Umleitung funktioniert nicht wie geüwnscht

Beitrag von tilloo3 » 27.10.2014 20:18:33

Hallo Leute,

ich habe ein Problem mit einer Umeltung auf eine andere IP Adresse.
Hierbei handelt es sich um eine Umleitung auf einen anderen TS3 Server.
Das Problem an der Sache ist das wenn ich die Umleitung aktiviert habe der User die IP Adresse des Umleitungsservers animmt und nicht mehr seine eigene hat.
Somit kann man keinen User mehr bannen da jeder die selbe IP Adresse hat :P
Ich vermute mal das dies irgendwas mit dem MASQUERADE zutun hat.
Das sind die Befehle die ich eingegeben habe

iptables -t nat -A PREROUTING -p udp --dport 0000 -j DNAT --to-destination 123.456.789.10:0000
iptables -t nat -A POSTROUTING -j MASQUERADE

Hoffentlich könnt ihr mir helfen

LG
Nach oben
Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: IP Tables Umleitung funktioniert nicht wie geüwnscht

Beitrag von Cae » 28.10.2014 04:09:29

Naja, mach' halt das MASQUERADE weg, da es, wie du schon erraten oder festgestellt hast, die Absenderadresse auf die des Hosts umschreibt. Falls du anschliessend Probleme hast, weil dein Host keine offensichtlich gefaelschten Pakete nach draussen bekommt, solltest du die Daten durch einen VPN-Tunnel zum Zielserver schicken.

Uebrigens hatte Teamspeak mal ein Feature, dass man sich als Client ein Schluesselpaar bauen konnte, welches eine gewisse Mindestkomplexitaet aufweisen musste zum Verbinden (das war serverseitige Einstellungssache). Die Komplexitaet konnte man durch Rechenzeit erhoehen. Effektiv bedeutet das: Du kannst jemanden bannen anhand seiner GUID (oder wie auch immer das heisst) und er muss, sagen wir mal, eine halbe Stunde Rechenzeit investieren, um erneut zu verbinden. Das probiert er dann ein- oder zweimal und dann war's das.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier
Nach oben
tilloo3
Beiträge: 43
Registriert: 04.05.2013 17:21:04

Re: IP Tables Umleitung funktioniert nicht wie geüwnscht

Beitrag von tilloo3 » 28.10.2014 10:00:39

Alles klar danke für die Antwort !
Der neue Befehl müsste dann also

Code: Alles auswählen

iptables -t nat -A PREROUTING -p udp --dport 0000 -j DNAT --to-destination 123.456.789.10:0000
iptables -t nat -A POSTROUTING
heissen oder ?

Bezüglich der Idee des VPN Tunnels.
Wie realisiere ich das am besten ? VPN Server auf dem Zielhost installieren und auf dem Umleitungsserver drauf einloggen ?
Nach oben
tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: IP Tables Umleitung funktioniert nicht wie geüwnscht

Beitrag von tomi89 » 30.10.2014 23:03:08

Nein so:

Code: Alles auswählen

iptables -t nat -A PREROUTING -p udp --dport 0000 -j DNAT --to-destination 123.456.789.10:0000
tilloo3 hat geschrieben:VPN Server auf dem Zielhost installieren und auf dem Umleitungsserver drauf einloggen ?
Ja.
Nach oben
Antworten

Zurück zu „Netzwerk“