SSH Server iptables routing

jaihouth · Beitrag von **jaihouth** » 23.11.2010 23:23:34

Hallo,
habe einen Debian Server welche eine ppp0 Verbindung aufbaut und diese auch als default gateway verwendet. Zusätzlich hat er noch eine eth0 die mit einer Fritzbox verbunden ist. An der Fritzbox ist eine Port-Weiterleitung Port 22 für SSH au den Debian Server eingerichtet.

Der SSH Server ist aber von extern (über dsl/fritzbox) nicht zu erreichen, ich vermute mal weil auf dem Debian Server das Default gateway auf ppp0 zeigt und die ssh-Antwortpakete dann den falschen Weg zurück nehmen - also über pp0 anstatt in diesem fall eth0.

Wie kann ich denn definieren, dass die SSH Antwortpakete über eth0 gehen sollen, bzw dahin woher die anfrage kommt?

Danke!

gbotti · Beitrag von **gbotti** » 24.11.2010 09:00:10

Hi.

vielleicht hilft dir das hier weiter. Hab ich mal gefunden.

jaihouth · Beitrag von **jaihouth** » 24.11.2010 13:51:02

Danke schon mal, aber gibt es da keine einfachere Lösung, z.b.

Route alles was von --sport 22 kommt auf eth0 raus?

uname · Beitrag von **uname** » 24.11.2010 14:27:49

Da du nur eine externe IP-Adresse hast und der Debian-Server eine interne IP nutzt musst du irgendwo in iptables noch "nat" einbauen. Such mal entsprechend im Internet.

gbotti · Beitrag von **gbotti** » 24.11.2010 14:58:53

Das wär nich das Problem alle Sachen über eth0 zu leiten. Das kannst Du in der sshd_config machen.
Da Du aber von extern zugreifen möchtest brauchst Du ja das Gateway, über das die Anfrage reinkam, damit Pakete, die zurück an den Client geschickt werden sollen, auch wieder dort hin geroutet werden können. Dazu musst Du Routen setzen...

jaihouth · Beitrag von **jaihouth** » 24.11.2010 15:13:05

ok danke, habe mir die seite nochmal angeschaut, steige da aber noch nicht so richtig durch. hab jetzt mal das hier:

Code: Alles auswählen

IF1='eth0'
IF2='ppp0'
IP1='192.168.171.20'
IP2='172.16.20.2' #### <- vpn ip (ist aber dynamisch)
P1='192.168.171.1'
P2='172.16.20.1' ### < vpn gateway ip
P1_NET='192.168.171.0'
P2_NET='172.16.20.0' ## vpn netz


ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P1

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

ip route add $P2_NET dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add $P1_NET dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo table T2

ergibt das so sinn?

IF1 ist meine Lan-schnittstelle, IF2 ist meine pptp vpn verbindung.

uname · Beitrag von **uname** » 24.11.2010 15:26:12

Poste doch mal sämtliche IP-Adressen, Subnetze und Routingtabellen. Ein einfaches Schaubild könnte auch hilfreich sein.

jaihouth · Beitrag von **jaihouth** » 24.11.2010 15:39:13

Hier ein Schaubild des Ganzen, hoffentlich kann mir jemand helfen

http://img227.imageshack.us/img227/3728/schaubild2.jpg

jaihouth · Beitrag von **jaihouth** » 26.11.2010 15:52:37

kann mir keiner helfen?

Grüße

jaihouth · Beitrag von **jaihouth** » 26.02.2011 11:30:42

Hallo zusammen,
das Problem besteht immernoch.

Brauche Hilfe,
Danke

debianforum.de

SSH Server iptables routing

SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing

Re: SSH Server iptables routing