IP Adressen sollen Services bedienen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Shade
Beiträge: 3
Registriert: 02.05.2004 19:46:58
Wohnort: München
Kontaktdaten:

IP Adressen sollen Services bedienen

Beitrag von Shade » 02.05.2004 19:48:06

Hallo Folks!

Ich sitz hier schon eine ganze Weihle mit einem Problem. Ich habe 5 öffentliche IP Adressen bekommen, die ich an einen Debian Gateway (Router) vergeben habe. Alle in der Range x.x.x.1 - x.x.x.4. Ich habe nun ein Problem, jede dieser IP Adressen soll nach extern nur einen einzigen Service bedienen. Folgendes Szenario:

Anfrage von intern (mittels NAT gelöst) auf Port 8080 -> soll auf externe IP x.x.x.1 und dann weitergehen zum gewünschten Ziel.

Daher:

Anfrage intern Port 8080 -> Gateway -> x.x.x.1 -> Ziel
Anfrage intern Port 22,23 -> Gateway -> x.x.x.2 -> Ziel
Anfrage intern Port 21 -> Gateway -> x.x.x.3 -> Ziel
Anfrage intern Port 443 -> Gateway -> x.x.x.4 -> Ziel


Ich habe für die NAT Geschichte ein iptables Script laufen was auch wunderbar funktioniert. Nur leider leitet er die Anfragen nicht auf die gewünschten externen IP Adressen um. Er nimmt immer die x.x.x.3 und die x.x.x.4 Adresse um nach draußen zu gehen. Welche Arten von "weiterleitungen" gibts mit iptables? Oder gibt es andere Tools die so etwas bewältigen?

Für Vorschläge währe ich sehr sehr dankbar da mein Chef schon drängt

Vielen Dank schon ma im voraus!!!


Regards

Shade

Chimerer
Beiträge: 514
Registriert: 28.01.2002 16:10:44

Beitrag von Chimerer » 02.05.2004 20:49:12

Hi und willkommen auf dem Forum,

hört sich nach einem Fall für Port-Forwarding an.

Gruß Jan

Shade
Beiträge: 3
Registriert: 02.05.2004 19:46:58
Wohnort: München
Kontaktdaten:

Beitrag von Shade » 02.05.2004 22:04:29

öhm, das weiß ich bis dato auch ;)
Mir gehts darum, ich brauche eine produktive Antwort.
Mit iptables muss sowas möglich sein, nur wie...

Chimerer
Beiträge: 514
Registriert: 28.01.2002 16:10:44

Beitrag von Chimerer » 02.05.2004 22:28:48

Es gibt zwar mehr als genügend Howtos im Internet die dieses Thema behandeln, aber ich versuch trotzdem mit meinem begrenzten Wissen iptables betreffend deine Frage zu beantworten. ;)

Code: Alles auswählen

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d gatewayip
                 --dport 21 -j DNAT --to x.x.x.3:21
/sbin/iptables -A FORWARD -p tcp -i eth0 -d x.x.x.3 --dport 21 -j ACCEPT
Für den Fall: Anfrage intern Port 21 -> Gateway -> x.x.x.3 -> Ziel

Korrigiert mich falls ich mich irre. ;)

Gruß Jan

Antworten