Linux: IP-Tables einrichten um 2 externe IP's auf jeweils zwei interne IP's zu routen

...komplette Frage anzeigen

1 Antwort

Wieso kommt denn bitte Bridging nicht in Frage? Das ist ja quasi das Paradebeispiel für den Anwendungsfall einer Bridge.

Ansonsten wüsste ich jetzt nicht, wie man das realisieren soll.

Aber wieso willst du überhaupt nochmal routen, wäre es nicht einfacher, den virtuellen Maschinen direkt die externen IPs zu geben, wenn du es eh 1zu1 durchschleifen willst?

Wär vielleicht sinnvoll, wenn du mal schreibst, wozu das dienen soll, dann komm ich vielleicht besser in die Materie :-P

Broco 29.08.2013, 22:03

Hab grad nochmal nachgedacht; du kannst durchaus einer Netzwerkkarte mehrere IPs zuordnen. Dann hättest du in der /etc/network/interfaces auf dem Host z.B. folgendes:

allow-hotplug eth0
iface eth0 inet static
#erste Ip
        address 172.0.0.2
        netmask 255.255.255.0
        network 172.0.0.0
        broadcast 172.0.0.255
        gateway 172.0.0.1

#zweite IP
auto eth0:1
iface eth0:1 inet static
        address 172.0.0.3
        netmask 255.255.255.0

Dann muss im Kernel noch Forwarding aktiviert sein:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 192.168.1.2
iptables -A FORWARD -i eth0 -m state --state NEW,RELATED,ESTABLISHED -d 192.168.1.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0:1 -j DNAT --to-destination 192.168.1.3
iptables -A FORWARD -i eth0 -m state --state NEW,RELATED,ESTABLISHED -d 192.168.1.3 -j ACCEPT

Teste das mal, ich hab grad keine Testmaschine zur Hand :D

0

Was möchtest Du wissen?