2x vdsl 50 leitungen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
brain666
Beiträge: 2
Registriert: 21.05.2014 15:25:32

2x vdsl 50 leitungen

Beitrag von brain666 » 21.05.2014 15:26:43

Servus alles zusammen


ich stehe hier ein bissel auf dem schlauch
habe hier 2x vdsl 50
je an einer Fritzbox
1. vdsl50 Fritzbox 7360 mit ip 192.168.5.15
2. vdsl50 Fritzbox 7390 mit ip 192.168.5.16


mein debian root server hat nur eine netzwerkkarte ip 192.168.5.27
gateway ist 192.168.5.15


ich möchte per iptables regeln das reinkommende anfragen an port 1337 die von der 192.168.5.16 kommen über 192.168.5.16 auch bearbeitet werden


ich habe es wie folgt versucht umzusetzen

Code: Alles auswählen

ip route add default table 10 via 192.168.5.15
ip route add default table 20 via 192.168.5.16
ip rule add fwmark 10 lookup 10
ip rule add fwmark 20 lookup 20
iptables -F PREROUTING -t mangle
iptables -F OUTPUT -t mangle
iptables -A OUTPUT -t mangle -p tcp --dport 1337 -j MARK --set-mark 20
iptables -A PREROUTING -t mangle -p tcp --dport 1337 -j MARK --set-mark 20

an der fritzbox (192.168.5.16) habe ich die port freigabe gemacht und den port an meinen server (192.168.5.27) weitergeleitet

aber mein server antwortet nicht bei den anfragen die von 192.168.5.16 kommen auf port 1337

wäre für jede hilfe dankbar

meine /etc/network/interfaces

Code: Alles auswählen

allow-hotplug eth0
iface eth0 inet static
address 192.168.5.27
gateway 192.168.5.15
netmask 255.255.255.0
gruß

BraiNi
Nach oben
Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: 2x vdsl 50 leitungen

Beitrag von DynaBlaster » 23.05.2014 17:23:38

Code: Alles auswählen

iptables -A OUTPUT -t mangle -p tcp --dport 1337 -j MARK --set-mark 20
iptables -A PREROUTING -t mangle -p tcp --dport 1337 -j MARK --set-mark 20
müsste das nicht genau anders herum sein, wenn dein Debian Server seinen Dienst auf Port 1337 bereitstellt?

Also so:

Code: Alles auswählen

iptables -A OUTPUT -t mangle -p tcp --sport 1337 -j MARK --set-mark 20
iptables -A PREROUTING -t mangle -p tcp --sport 1337 -j MARK --set-mark 20
Ausserdem könnte ich mir vorstellen, das du für die zweite Fritzbox zusätzlich zu dem Default-GW-Eintrag auch einen grundsätzlichen Routing-Eintrag benötigst. Also sowas hier:

Code: Alles auswählen

ip route add 192.168.5.16/32 dev eth0 src 192.168.5.27 table 20
Ob der "src 192.168.5.27"-Teil zwingend notwendig ist, weiss ich nicht. Geht ggf. auch ohne. Zur Not halt eine zweite IP für eth0 und dann das Kommando entsprechend abwandeln:

Code: Alles auswählen

ip route add 192.168.5.16/32 dev eth0:1 src 192.168.5.28 table 20
Nach oben
brain666
Beiträge: 2
Registriert: 21.05.2014 15:25:32

Re: 2x vdsl 50 leitungen

Beitrag von brain666 » 23.05.2014 19:35:33

DynaBlaster hat geschrieben:[code
Also so:

Code: Alles auswählen

iptables -A OUTPUT -t mangle -p tcp --sport 1337 -j MARK --set-mark 20
iptables -A PREROUTING -t mangle -p tcp --sport 1337 -j MARK --set-mark 20
Ausserdem könnte ich mir vorstellen, das du für die zweite Fritzbox zusätzlich zu dem Default-GW-Eintrag auch einen grundsätzlichen Routing-Eintrag benötigst. Also sowas hier:

Code: Alles auswählen

ip route add 192.168.5.16/32 dev eth0 src 192.168.5.27 table 20
danke
das hat mich schonmal eine ganze ecke weitergebracht
nun antwortet er auch über die 5.16
tausend dank :)
Nach oben
Antworten

Zurück zu „Netzwerk“