Hallo Folks!
Ich sitz hier schon eine ganze Weihle mit einem Problem. Ich habe 5 öffentliche IP Adressen bekommen, die ich an einen Debian Gateway (Router) vergeben habe. Alle in der Range x.x.x.1 - x.x.x.4. Ich habe nun ein Problem, jede dieser IP Adressen soll nach extern nur einen einzigen Service bedienen. Folgendes Szenario:
Anfrage von intern (mittels NAT gelöst) auf Port 8080 -> soll auf externe IP x.x.x.1 und dann weitergehen zum gewünschten Ziel.
Daher:
Anfrage intern Port 8080 -> Gateway -> x.x.x.1 -> Ziel
Anfrage intern Port 22,23 -> Gateway -> x.x.x.2 -> Ziel
Anfrage intern Port 21 -> Gateway -> x.x.x.3 -> Ziel
Anfrage intern Port 443 -> Gateway -> x.x.x.4 -> Ziel
Ich habe für die NAT Geschichte ein iptables Script laufen was auch wunderbar funktioniert. Nur leider leitet er die Anfragen nicht auf die gewünschten externen IP Adressen um. Er nimmt immer die x.x.x.3 und die x.x.x.4 Adresse um nach draußen zu gehen. Welche Arten von "weiterleitungen" gibts mit iptables? Oder gibt es andere Tools die so etwas bewältigen?
Für Vorschläge währe ich sehr sehr dankbar da mein Chef schon drängt
Vielen Dank schon ma im voraus!!!
Regards
Shade
IP Adressen sollen Services bedienen
Hi und willkommen auf dem Forum,
hört sich nach einem Fall für Port-Forwarding an.
Gruß Jan
hört sich nach einem Fall für Port-Forwarding an.
Gruß Jan
[ jabber ] chimerer@amessage.de
Es gibt zwar mehr als genügend Howtos im Internet die dieses Thema behandeln, aber ich versuch trotzdem mit meinem begrenzten Wissen iptables betreffend deine Frage zu beantworten.
Für den Fall: Anfrage intern Port 21 -> Gateway -> x.x.x.3 -> Ziel
Korrigiert mich falls ich mich irre.
Gruß Jan
Code: Alles auswählen
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d gatewayip
--dport 21 -j DNAT --to x.x.x.3:21
/sbin/iptables -A FORWARD -p tcp -i eth0 -d x.x.x.3 --dport 21 -j ACCEPT
Korrigiert mich falls ich mich irre.
Gruß Jan
[ jabber ] chimerer@amessage.de