1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

IPTABLES und Verbindung von 2 Netzen

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von mccampser, 27. Mai 2010.

  1. mccampser
    Offline

    mccampser Ist gelegentlich hier

    Registriert:
    21. Januar 2010
    Beiträge:
    50
    Zustimmungen:
    4
    Punkte für Erfolge:
    8
    Ort:
    im Norden
    Moin,

    mein Szenario:

    Haupt-Netz: 192.168.22.0/24
    Router: Fritz 7270: 192.168.22.1
    Linux-Server: eth0 192.168.22.5 / eth1 192.168.1.1
    Netz hinter eth1: 192.168.1.0/24

    Ich habe in meiner Fritzbox ein Routing für

    Netz 192.168.1.0/24
    Mask 255.255.255.0
    Gateway: 192.168.22.5

    eingerichtet. Ich hoffe das ist richtig?!

    Auf dem Linux-Server muss ich ja noch mittels IPTABLES die Netze oder Nic's verbinden - so das der Verkehr geroutet wird.
    Ich bin totaler neuling in Sachen iptables...

    Erbitte eure Hilfe.:emoticon-0124-worri

    Gruß
    Mcc
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. mccampser
    Offline

    mccampser Ist gelegentlich hier

    Registriert:
    21. Januar 2010
    Beiträge:
    50
    Zustimmungen:
    4
    Punkte für Erfolge:
    8
    Ort:
    im Norden
    AW: IPTABLES und Verbindung von 2 Netzen

    Hat keiner einen Tipp?
     
    #2
  4. chopp
    Offline

    chopp VIP

    Registriert:
    6. Januar 2008
    Beiträge:
    1.000
    Zustimmungen:
    1.011
    Punkte für Erfolge:
    0
    Beruf:
    Immer im Stress
    Ort:
    Zwischen Lötkolben & PC.
    AW: IPTABLES und Verbindung von 2 Netzen

    Also das hört sich etwas verwirrend an. :emoticon-0112-wonde
    Ich denke es ist besser wenn du das mal in einer kleinen Skizze leserlich aufmalst wie es bei dir aussieht und stellst das mal als PDF hier ein.
    Villeicht sieht man dann etwas klarer was da los ist und den Fehler. :JC_hmmm:

     
    #3
  5. mccampser
    Offline

    mccampser Ist gelegentlich hier

    Registriert:
    21. Januar 2010
    Beiträge:
    50
    Zustimmungen:
    4
    Punkte für Erfolge:
    8
    Ort:
    im Norden
    AW: IPTABLES und Verbindung von 2 Netzen

    OK - gute Idee. Hier eine Zeichnung - eigentlich ganz einfach:

    [​IMG][​IMG]

    Einen Fehler kann es noch nicht geben - da ich noch nicht weiß wie ich es löse.
    Ich möchte (mittels IPTables?) regeln auf dem (Linux)Server erstellen die mir ermöglichen von .22.0er ins .1.0er Netz und umgekehrt zu kommen.

    Durch das Routing in der Fritzbox werden alle Anfragen für das 1.0 Netz an meinen Server .22.5 geroutet - der weiß damit nur (noch) nichts anzufangen.

    Verständlich? :aha:

    Gruß
    Mcc
     
    #4
  6. ascii-one
    Offline

    ascii-one Newbie

    Registriert:
    5. März 2010
    Beiträge:
    19
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    AW: IPTABLES und Verbindung von 2 Netzen

    willst du reines Routing machen oder auch filtern?

    hier schon mal was zum nachschauen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    im prinzip machst du ja nix anders als ein NAT
     
    #5
    mccampser gefällt das.
  7. mccampser
    Offline

    mccampser Ist gelegentlich hier

    Registriert:
    21. Januar 2010
    Beiträge:
    50
    Zustimmungen:
    4
    Punkte für Erfolge:
    8
    Ort:
    im Norden
    AW: IPTABLES und Verbindung von 2 Netzen

    reines routing ohne filter...
     
    #6
  8. ascii-one
    Offline

    ascii-one Newbie

    Registriert:
    5. März 2010
    Beiträge:
    19
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    AW: IPTABLES und Verbindung von 2 Netzen

    ok hier mal als kleines script

    erstmal den ganzen Kram löschen falls es was gibt
    # iptables -F
    # iptables -t nat -F

    das ist für unbekannten traffic
    # iptables -P INPUT ACCEPT
    # iptables -P OUTPUT ACCEPT
    # iptables -P FORWARD DROP

    nur variablen um besser zu arbeiten
    # export LAN=eth1
    # export WAN=eth0

    Aus dem LAN den zugrif erlauben
    # iptables -I INPUT 1 -i ${LAN} -j ACCEPT
    # iptables -I INPUT 1 -i lo -j ACCEPT


    (Optional) ssh port (22) auch aus dem .22.x Netz erlauben
    # iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

    (Optional) zugriff auf privigilierte Ports verbieten
    # iptables -A INPUT -p TCP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP
    # iptables -A INPUT -p UDP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP

    Unsere NAT regeln
    # iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
    # iptables -A FORWARD -i ${WAN} -o ${LAN} -m state --state ESTABLISHED,RELATED -j ACCEPT
    # iptables -A FORWARD -i ${LAN} -o ${WAN} -j ACCEPT

    (Optional) nur das eine Netz weiterleiten und nicht irgend welche andere im LAN
    # iptables -A FORWARD -i ${LAN} -s 192.168.1.0/255.255.255.0 -j ACCEPT
    # iptables -A FORWARD -i ${WAN} -d 192.168.1.0/255.255.255.0 -j ACCEPT

    dem Kernel noch sagen das er forwarden soll
    # echo 1 > /proc/sys/net/ipv4/ip_forward


    bei der Netzwerk Config musst du natürlich dein default Gateway auf die 192.168.22.1 gesetzt haben

    die roten sachen von oben eine .sh datei und die beim booten ausführen lassen
    oder eben so eintippen
     
    #7
    mccampser gefällt das.
  9. mccampser
    Offline

    mccampser Ist gelegentlich hier

    Registriert:
    21. Januar 2010
    Beiträge:
    50
    Zustimmungen:
    4
    Punkte für Erfolge:
    8
    Ort:
    im Norden
    AW: IPTABLES und Verbindung von 2 Netzen

    Vielen Dank - das werde ich morgen mal ausprobieren :)

    Gute Nacht!
     
    #8

Diese Seite empfehlen