Eine von zwei IPAdressen routen

[iooi]

Hallo,

ich habe 2 IP Adressen:

inet ***.70/32 brd ***.70 scope global eth0
valid_lft forever preferred_lft forever
inet ***.71/32 brd ***.71 scope global eth0:1
valid_lft forever preferred_lft forever

Nun will ich, dass die ***.71 auf eine andere externe IP routet. Die ***.70 soll allerdings immernoch auf den Server selbst routen. Geht das, wenn ja wie?

Danke.
~iooi

[heisenberg]

Such mal nach iptables + DNAT

[wanne]

Nun will ich, dass die ***.71 auf eine andere externe IP routet. Die ***.70 soll allerdings immernoch auf den Server selbst routen. Geht das, wenn ja wie?

Wenn du wirklich routen willst:

Code: Alles auswählen

ip a d ***.71 dev eth0:1
ip r a  ***.71/32 via [NEXT-HOP]

Such mal nach iptables + DNAT

Das ist was anderes als beschrieben wurde. Aber ich Tippe auch, dass das ist, was er will.

PS: @iooi: Was ist denn das für ein System? Netzwerkaliase anlegen war irgend wann mal als Hack üblich, als Linux einer Schnittstelle keine 2 IPs zuweisen konnte. Das ist aber seit Ewigkeiten vorbei. Heute gibt das eigentlich nur noch in extrem wenigen Situationen Sinn. (Ist aber noch in vielen Tutorials drin.)

[iooi]

Achssooo, was ich vergessen hatte zu sagen, Debian 7. Die zweite IP haben wir bei Gc-Server "gefordert", da im Packet 5 IP-Adressen möglich sind. Nun will ich, dass die zweite IP als "Proxy" fungiert. Das hat auch mit diesen IPtables befehlen funktioniert, allerdings war dies dann bei beiden IPAdressen:

Code: Alles auswählen

iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination xx.xx.xx.xx
iptables -t nat -A POSTROUTING -j MASQUERADE

[heisenberg]

Dann musst Du beide Regeln noch um die Zieladresse erweitern, auf die die Regel zutreffen soll:

Code: Alles auswählen

... -d <Ziel-IP> ...

Im übrigen sind Deine etwas zu allgemein. D. h. Es werden viel zu viele Pakete verändert.

[dufty2]

Man könnte die iptables auch noch per Interfaces steuern ("-i" bzw. "-o").
Leider klappt das nicht für virtuelle Interfaces, wenn ich das noch recht im Kopf habe.

[iooi]

Ich weiß nicht inwiefern die /etc/network/interfaces Datei nützlich sein könnte:

Code: Alles auswählen

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
iface eth0 inet static
	address *******.70
	netmask 255.255.255.255
	broadcast *******.70
	post-up route add *******.254 dev eth0
	post-up route add default gw *******.254
	pre-down route del *******.254 dev eth0
	pre-down route del default gw *******.254
 
auto eth0:1
iface eth0:1 inet static
        address *******.71
        netmask 255.255.255.255
        broadcast *******.71
        post-up route add *******.254 dev eth0:1
        post-up route add default gw *******.254
        pre-down route del *******.254 dev eth0:1
        pre-down route del default gw *******.254

auto eth1
iface eth1 inet dhcp
 
auto eth2
iface eth2 inet dhcp
 
auto eth3
iface eth3 inet dhcp

[eggy]

netmask 255.255.255.255 - soll das so sein?

[Limux]

netmask 255.255.255.255 - soll das so sein?

Gibt es da keine Hosts?

[heisenberg]

Na wie jetzt, willst Du routen oder willst Du DNAT?

Wenn Du DNAT willst, dann brauchst Du die Sachen in /etc/network/interfaces gar nicht.

[iooi]

Also, ich habe es jetzt soweit gebracht, dass ein lokaler Dienst pingt, wenn die Regeln nicht aktiv sind und nicht pingt, wenn die Regeln aktiv sind. Dieses auch nur auf der gewünschten IP. Allerdings passiert bei dieser IP nichts, obwohl der ZielServer an ist und auch bei bestimmten Diensten funktioniert, über die IP aber nicht. Ich habe auch mal ein Script gemacht:

Code: Alles auswählen

#!/bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -j DNAT --to-destination Ziel.Server -d ****.71
iptables -t nat -A POSTROUTING -j MASQUERADE -d *****.71

Dann habe ich auch mal iptables -t nat -L eingegeben und das hier bekommen:

Code: Alles auswählen

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       all  --  anywhere             539-15.local         to:Ziel.Server

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             539-15.local