iptables routing im virtuellen Netz

Message

toom0 · #1 Post by **toom0** » 03. Aug 2007 18:46

Ich möchte in einem virtuellen Netzwerk zwei Maschiene den Zugang zum Internet geben. Auf den Maschienen sollen Webserver laufen. Die sind auch bei von außen erreichbar. Nur von LAN1 kommt man nicht in das Internet von LAN2 ja.
Was fehlt, dass man nur von IP1 ins Internet kommt?
eth0 - > IP1
eth0:1 -> IP2

vif1.0 - virtuelles interface
vif2.0 viertuellen interfac

LAN1 -> rechern ip1
LAN2 -> recher ip2

Code: Select all

    # Loopback-Netzwerk-Kommunikation zulassen
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    # Connection-Tracking aktivieren
    iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    # Connection-Tracking aktivieren
    iptables -A FORWARD -d ! $IP1  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT   # FORWARD - i eth0  geht nicht
    iptables -A FORWARD -d ! $LAN2  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Localhost
iptables -A OUTPUT -p ALL -s $LAN1 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

# To internal network
iptables -A OUTPUT -p ALL -s $LAN1 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

# To internet
iptables -A OUTPUT -p ALL -o $IP2 -j ACCEPT
    iptables -A INPUT -i vif2.0 -j ACCEPT
    iptables -A FORWARD -i vif2.0 -j ACCEPT


    # HTTP
    iptables -t nat -A PREROUTING -d $IP1 -p tcp --dport 80 -j DNAT --to-destination $LAN1
    iptables -t nat -A PREROUTING -d $IP2 -p tcp --dport 80 -j DNAT --to-destination $LAN2

Janka · #2 Post by **Janka** » 03. Aug 2007 22:30

Welche Distribution benutzt du?

Ich erkenne in dem geposteten Codestück nur pures Chaos. Was genau willst du erreichen? Ich vermute folgendes:

Du hast einen Gateway und ein Netz mit mindestens zwei weiteren Rechnern. In diesem Netz werden zwei IP-Adressblöcke benutzt (warum eigentlich?). Du möchest nun erreichen, dass alle Rechner das Internet über den Gateway erreichen können. Außerdem sollen Portforwardings eingerichtet sein.

Wie ist der Gateway an das Internet angeschlossen? Hat er ein eingebautes Modem, erreicht er es über PPP, oder hat er dafür eine zweite Netzwerkkarte?

Janka

toom0 · #3 Post by **toom0** » 03. Aug 2007 23:37

Janka wrote:Welche Distribution benutzt du?

sarge3.1

Janka wrote: Was genau willst du erreichen? Ich vermute folgendes:

Du hast einen Gateway und ein Netz mit mindestens zwei weiteren Rechnern. In diesem Netz werden zwei IP-Adressblöcke benutzt (warum eigentlich?). Du möchest nun erreichen, dass alle Rechner das Internet über den Gateway erreichen können. Außerdem sollen Portforwardings eingerichtet sein.

Genau, die Rechner sind nur virtuell. Deshalb zwei IPs.

Janka wrote: erreicht er es über PPP, oder hat er dafür eine zweite Netzwerkkarte?

Nein, nur eine virtuelle. Die virtuellen Maschinen sollen von eth0 und von eth0:1 angesprochen werden können.