NAT per iptables zurück zur source

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
dergevatter
Beiträge: 1
Registriert: 17.02.2014 00:21:33

NAT per iptables zurück zur source

Beitrag von dergevatter » 17.02.2014 00:51:33

Moin, moin!

Ich habe mal versucht mein Setup zu visualisieren:

Code: Alles auswählen

  .--------------------------------.
  |     .--------------------.     |
  |     | eth0 192.168.1.202 |     |
  |     '--------------------'     |
  |                                |
  |            master              |
  |                                |
  |                                |
  |    .----------------------.    |
  |    | virbr0 192.168.100.1 |    |
  |    '----------------------'    |
  |                |               |
  |                v               |
  |    .----------------------.    |
  |    | virnet0              |    |
  |    |                      |    |
  |    |                      |    |
  |  .-|                      |-.  |
  |  | | eth0 192.168.100.170 | |  |
  |  | '----------------------' |  |
  |  |                          |  |
  |  |          slave           |  |
  |  |                          |  |
  |  |                          |  |
  |  '--------------------------'  |
  |                                |
  |                                |
  '--------------------------------'
Ich habe also meine hostsystem "master". Darauf läuft mit KVM ein gast, beides Debian stable. Das Netzwerg ist geroutet, ich hoffe meine Grafik ist da verständlich.

Auf dem Gast läuft ein Apache auf Port 80, der jetzt für alle Anfragen für den Host verantwortlich sein soll.

Mit

Code: Alles auswählen

iptables -t nat -A PREROUTING -p tcp -m tcp   --dport 80 -j DNAT --to-destination 192.168.100.170
funktioniert das, wenn Computer aus dem Netzwer versuchen den Rechner zu kontaktieren.

Mit

Code: Alles auswählen

iptables -t nat -A OUTPUT -p tcp -m tcp  -s 192.168.1.202   -d 192.168.1.202  --dport 80 -j DNAT --to-destination 192.168.100.170:80
sorge ich dafür, dass der Host, unter seiner eigenen IP slave erreicht.

Was ich nicht hinbekomme, ist, dass der slave sich selber unter der IP des masters erreicht, das würde mir am besten in meine Konfiguration passen. Nach meinem Verständniss müsste die erste Regel das aber auch abdecken, ich verstehe das als "egal wo es herkommt, wenn es auf Port 80 ist, gib es weiter an slave".

Übersehe ich etwas? Kann das überhaupt funktionieren?

Danle und Gruß
Nach oben
Benutzeravatar
chroiss
Beiträge: 332
Registriert: 29.10.2004 09:29:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)

Re: NAT per iptables zurück zur source

Beitrag von chroiss » 25.02.2014 02:01:28

Wenn du mit dem genatte weitermachen willst, dann auf dem slave:

Code: Alles auswählen

iptables -t nat -I OUTPUT -p tcp -d 192.168.1.202 --dport 80 -j DNAT --to-destination 127.0.0.1:80
-I deswegen, weil ich nicht weiss wie dein Regelwerk sonst aussieht.

Gruss
Chroiss
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
Nach oben
Antworten

Zurück zu „Netzwerk“