Problem war folgendes:
sämtlicher Traffic der durch einen Linux-Router und Zielport 80 hatte sollte durch einen anderen Rechner geleitet werden und zwar einen Proxy.
Sozusagen transparenter Proxy allerdings nicht auf ein und derselben Maschine.
Ich dachte das würde mit Portforwarding gehen musste allerdings feststellen das entweder ich ein Brett vorm Kopf habe oder es generell gar nicht geht!
Gibt es irgendjemanden der damit Erfahrung hat?
Oder weiss das es doch geht?
Thx Max
portforwarding für Traffic überhaupt möglich??
-
cerberusger
- Posts: 348
- Joined: 28. Dec 2000 13:30
- Location: Muenchen
Re: portforwarding für Traffic überhaupt möglich??
also:
es geht.
aber vielleicht postest du mal deinen versuch, damit man dir den fehler aufzeigen kann ?
es geht.
aber vielleicht postest du mal deinen versuch, damit man dir den fehler aufzeigen kann ?
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
-
Max
Re: portforwarding für Traffic überhaupt möglich??
hmmm hoffe dann mal das du mir auf die Sprünge helfen kannst.
Also hier kommt ein bißchen was aus meinen Skript, bestimmt nicht alles Sinnvoll aber ich experementiere ja:
ipchains -F
ipmasqadm mfw -F
ipmasqadm portfw -f
insmod -k /lib/modules/2.2.18pre21/ipv4/ip_masq_mfw.o
insmod -k /lib/modules/2.2.18pre21/ipv4/ip_masq_portfw.o
insmod -k /lib/modules/2.2.18pre21/ipv4/ip_masq_autofw.o
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A input -p tcp -s 192.168.0.0/24 -d 0/0 80 -m 1
ipchains -A forward -s 10.0.0.0/24 -j MASQ
ipchains -A forward -s 192.168.0.0/24 -j MASQ
ipmasqadm mfw -A -m 1 -r 10.0.0.9 8080
Das 192.168.0.0 Netz ist mein LAN und hinter dem 10.0.0.0 geht es ins Internet...
Der Router hat die IP 192.168.0.1 intern.
Der Proxy 10.0.0.9 obwohl das ja ohne Belang ist.
Ich hatte irgendwo gelesen das ich auch den Verkehr von aussen nach drinnen maskieren muss deswegen die zweite MASQ.
Ich hatte es auch mit
ipmasqadm portfw -a -P tcp -L 192.168.0.1 80 -R 10.0.0.9 8080
probiert. Ging aber auch nicht.
(deswegen auch die Module oben)
Wo ist mein Fehler???
Wäre wirklich dankbar.
Ich hoffe ich habe es verständlich geschildert.
Gruss Max
Also hier kommt ein bißchen was aus meinen Skript, bestimmt nicht alles Sinnvoll aber ich experementiere ja:
ipchains -F
ipmasqadm mfw -F
ipmasqadm portfw -f
insmod -k /lib/modules/2.2.18pre21/ipv4/ip_masq_mfw.o
insmod -k /lib/modules/2.2.18pre21/ipv4/ip_masq_portfw.o
insmod -k /lib/modules/2.2.18pre21/ipv4/ip_masq_autofw.o
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A input -p tcp -s 192.168.0.0/24 -d 0/0 80 -m 1
ipchains -A forward -s 10.0.0.0/24 -j MASQ
ipchains -A forward -s 192.168.0.0/24 -j MASQ
ipmasqadm mfw -A -m 1 -r 10.0.0.9 8080
Das 192.168.0.0 Netz ist mein LAN und hinter dem 10.0.0.0 geht es ins Internet...
Der Router hat die IP 192.168.0.1 intern.
Der Proxy 10.0.0.9 obwohl das ja ohne Belang ist.
Ich hatte irgendwo gelesen das ich auch den Verkehr von aussen nach drinnen maskieren muss deswegen die zweite MASQ.
Ich hatte es auch mit
ipmasqadm portfw -a -P tcp -L 192.168.0.1 80 -R 10.0.0.9 8080
probiert. Ging aber auch nicht.
(deswegen auch die Module oben)
Wo ist mein Fehler???
Wäre wirklich dankbar.
Ich hoffe ich habe es verständlich geschildert.
Gruss Max
-
Max
Re: portforwarding für Traffic überhaupt möglich??
Hallo Gerd!!??
Erst erzählen das du die Lösung kennst und dann nicht mehr antworten....;<!--no-->-)
Max
Erst erzählen das du die Lösung kennst und dann nicht mehr antworten....;<!--no-->-)
Max