Support IPTABLES und Verbindung von 2 Netzen

[mccampser]

Moin,

mein Szenario:

Haupt-Netz: 192.168.22.0/24
Router: Fritz 7270: 192.168.22.1
Linux-Server: eth0 192.168.22.5 / eth1 192.168.1.1
Netz hinter eth1: 192.168.1.0/24

Ich habe in meiner Fritzbox ein Routing für

Netz 192.168.1.0/24
Mask 255.255.255.0
Gateway: 192.168.22.5

eingerichtet. Ich hoffe das ist richtig?!

Auf dem Linux-Server muss ich ja noch mittels IPTABLES die Netze oder Nic's verbinden - so das der Verkehr geroutet wird.
Ich bin totaler neuling in Sachen iptables...

Erbitte eure Hilfe.:emoticon-0124-worri

Gruß
Mcc

 

[mccampser]

AW: IPTABLES und Verbindung von 2 Netzen

Hat keiner einen Tipp?

 

[chopp]

AW: IPTABLES und Verbindung von 2 Netzen

Also das hört sich etwas verwirrend an. :emoticon-0112-wonde
Ich denke es ist besser wenn du das mal in einer kleinen Skizze leserlich aufmalst wie es bei dir aussieht und stellst das mal als PDF hier ein.
Villeicht sieht man dann etwas klarer was da los ist und den Fehler. :JC_hmmm:

 

[mccampser]

AW: IPTABLES und Verbindung von 2 Netzen

OK - gute Idee. Hier eine Zeichnung - eigentlich ganz einfach:

Einen Fehler kann es noch nicht geben - da ich noch nicht weiß wie ich es löse.
Ich möchte (mittels IPTables?) regeln auf dem (Linux)Server erstellen die mir ermöglichen von .22.0er ins .1.0er Netz und umgekehrt zu kommen.

Durch das Routing in der Fritzbox werden alle Anfragen für das 1.0 Netz an meinen Server .22.5 geroutet - der weiß damit nur (noch) nichts anzufangen.

Verständlich? :aha:

Gruß
Mcc

 

[ascii-one]

AW: IPTABLES und Verbindung von 2 Netzen

willst du reines Routing machen oder auch filtern?

hier schon mal was zum nachschauen
Link veralten (gelöscht)

im prinzip machst du ja nix anders als ein NAT

 

[mccampser]

AW: IPTABLES und Verbindung von 2 Netzen

reines routing ohne filter...

 

[ascii-one]

AW: IPTABLES und Verbindung von 2 Netzen

ok hier mal als kleines script

erstmal den ganzen Kram löschen falls es was gibt
# iptables -F
# iptables -t nat -F

das ist für unbekannten traffic
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP

nur variablen um besser zu arbeiten
# export LAN=eth1
# export WAN=eth0

Aus dem LAN den zugrif erlauben
# iptables -I INPUT 1 -i ${LAN} -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT


(Optional) ssh port (22) auch aus dem .22.x Netz erlauben
# iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

(Optional) zugriff auf privigilierte Ports verbieten
# iptables -A INPUT -p TCP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP

Unsere NAT regeln
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
# iptables -A FORWARD -i ${WAN} -o ${LAN} -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -i ${LAN} -o ${WAN} -j ACCEPT

(Optional) nur das eine Netz weiterleiten und nicht irgend welche andere im LAN
# iptables -A FORWARD -i ${LAN} -s 192.168.1.0/255.255.255.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.1.0/255.255.255.0 -j ACCEPT

dem Kernel noch sagen das er forwarden soll
# echo 1 > /proc/sys/net/ipv4/ip_forward


bei der Netzwerk Config musst du natürlich dein default Gateway auf die 192.168.22.1 gesetzt haben

die roten sachen von oben eine .sh datei und die beim booten ausführen lassen
oder eben so eintippen

 

[mccampser]

AW: IPTABLES und Verbindung von 2 Netzen

Vielen Dank - das werde ich morgen mal ausprobieren

Gute Nacht!