Guten Abend!
Kann ich mit iptables regeln, dass eine auf eth0 eingehende IP, die z. B. zu 192.168.1.0/24 gehört, wieder auf eth0 an z. B. 192.168.1.10 weitergeleitet wird? Oder verstehe ich da etwas falsch?
mutetella
iptables: Sende eingehendes subnet an IP
Re: iptables: Sende eingehendes subnet an IP
Wenn forwarding eingeschalten, sollte das gehen.
Die Frage ist, warum der Absender nicht gleich an die richtige Adresse schickt, zumal sie im gleichen LAN sind?
Die Frage ist, warum der Absender nicht gleich an die richtige Adresse schickt, zumal sie im gleichen LAN sind?
Re: iptables: Sende eingehendes subnet an IP
Ein Gateway soll (muss?) ja mindestens 2 NIC's haben, über das eine ist es innerhalb eines Netzwerkes erreichbar, über das andere leitet es in ein anderes Netzwerk weiter. Mein Gedanke war jetzt, ob es auch möglich sein kann, das über nur 1 NIC zu regeln. Das Gateway ist auf eth0 innerhalb "seines" Netzwerks (z. B. 192.168.0.x) erreichbar und leitet aber dann, wenn eine IP aus z. B. 192.168.1.x reinkommt diese auch auf eth0 weiter an z. B. 192.168.1.10.
Schwachsinn?
mutetella
Schwachsinn?
mutetella
Re: iptables: Sende eingehendes subnet an IP
Nö, ist keine absolute Notwendigkeit; unter CiscoIaner heisst das "router on a stick", vgl. auchmutetella hat geschrieben:Ein Gateway soll (muss?) ja mindestens 2 NIC's haben
https://en.wikipedia.org/wiki/One-armed_router
Ist aber jetzt im SOHO-Bereich wohl nicht sehr verbreitet, da man dort weniger mit z.B. VLANs arbeitet.
Aber nochmal grundsätzlich:
Fast jeder Linux-Hobel (egal ob workstation oder server, "router" lassen wir hier mal weg, also nur Endgeräte betrachtet) hat zwei Routen:
default via 192.168.1.1 dev eth0
- die Default-Route zu einem (Default-)Gateway
und
192.168.1.0/24 dev eth0
- die lokale Route (aka directly connected).
Wenn dieser Client nun eine z. B. 192.168.1.17 ansprechen will, wird er das direkt (per ARP-Requests) tun und nicht über ein Default-Gateway.
Und schon gar nicht an Dein 191.168.0.1-Gateway, welches dann dieses Paket wieder ins 192.168.0-Netz zurückrouten müsste.
Was ich schon gesehen habe, dass es ein Defaultgateway (z. B. 192.168.1.1) gibt, an den die Clients schicken und das selbst wiederum an die 192.168.1.254 schickt, weil die 192.168.1.254 eine Firewall war, welche nicht direkt von den clients angesprochen werden sollte.
Aber erst aus dem 192.168.1-Netz raus zum 192.168.0-Netz und von da wiederum zurück ins 192.168.1-Netz, find ich jetzt etwas sehr seltsam, gelinde gesagt.
Re: iptables: Sende eingehendes subnet an IP
Ok, danke für die Erklärung! Natürlich ist das, was ich mache, nicht sonderlich sinnvoll. Ich versuche halt das, über das ich theoretisch lese, hier mit meinen 5 Maschinen irgendwie zu simulieren... 
mutetella
mutetella