routing / traffic komplett umleiten

Post Reply
Message
Author
capone

routing / traffic komplett umleiten

#1 Post by capone »

Hallo,

vielleicht weiss jemand Rat bei folgendem Sachverhalt...

Man stelle sich eine feste IP Adresse im 195er Bereich vor. Diese hat jahraus, jahrein alle Anfragen brav abgearbeitet, soll nun aber
durch eine neumodische 212er Leitung abgelöst werden ;)

Sprich: die 195er soll (bis alle Providerdomains umgeschrieben sind etc) parallel zur neuen 212er laufen, im Idealfall ohne Einschränkungen alle Pakete an alle Ports einfach weiterleiten.

Frage: Kann Linux das? Wenn ja, wie richte ich das am besten ein, einfach über Routing-Tables oder braucht es da grössere Geschütze?

Es geht nicht um einen einfachen Internet-Router, sondern vielmehr um eine Art "Bridge"


Danke schonmal im voraus...

capone

Re: routing / traffic komplett umleiten

#2 Post by capone »

Mir fiel auf dass die Formulierung etwas schwammig ist.

Eine Anfrage jedweder Art (TCP/UDP) soll von dem Rechner der mit der IP 195irgendwas irgendwo rumsteht per Internet an einen anderen Rechner - IP 212irgendwas, Standort:irgendwo anders - weitergeleitet werden.
Natürlich müssen die Antworten auch beim ursprünglichen Absender des Pakets landen.

Habe bereits die Bridging How Tos überflogen und frage mich ob dasselbe Prinzip auch für mein "Problem" anwendbar ist?

drake

Re: routing / traffic komplett umleiten

#3 Post by drake »

Wenn ich Dich richtig verstanden habe, dann ist portforwarding das gesuchte. Eine Anfrage auf 195.1.2.3:80 wuerde dann auf 212.1.2.3:80 weitergeleitet werden.
Auf DEM 195er Rechner:

iptables -A PREROUTING -t nat -p tcp -d 195.1.2.3 --dport 80 -j DNAT --to 212.1.2.3:80
[wiederholen fuer alle Dienste/Portnummern. Ginge auch mit dem gesammten Bereich, soweit ich weiss. ]

Hoffe, die Syntax stimmt.

capone

Re: routing / traffic komplett umleiten

#4 Post by capone »

es scheint (soweit) zu klappen. will sagen, mein testaufbau arbeitet korrekt, habe allerdings eine kleine abwandlung deines vorschlags benutzt:

iptables -A PREROUTING -t nat -p tcp -d 217.1.2.3 -j DNAT --to-destination 195.1.2.3
iptables -A PREROUTING -t nat -p udp -d 217.1.2.3 -j DNAT --to-destination 195.1.2.3

der 217er ist mein linux-router zu hause und getestet habe ich von der WinDose dahinter. der 195er ist vorerst der zielserver (testkonfiguration).
anfragen über den win-browser an meinen router (als xy.dyndns.org angemeldet) lieferten nur die default website des 195ers, was irgendwie auch logisch scheint, denn ich habe ja keine kundendomain zu meinem 217er konnektiert.
ftp-anfragen und anfragen an ports die nur eine ausgabe bereithalten wurden korrekt behandelt und weitergeleitet...

danke :) bin schon auf den ersten real-test gespannt

Post Reply