Routing

Proxy ARP: Routing von einer IP

Von Lars Gremme in Netzwerk

Februar 11, 2019

Beispiel: ens18 (internes Netz) - ens19 (WAN) IP-Adressen: ens19: 192.168.178.66/24 #(Haupt-IP) ens18: 192.168.178.66/32 #(Haupt-IP fürs Routing als zukünftiges Gateway) Routing: ip route add 192.168.178.70 dev ens18 #(zusätzliche IP) Aktivieren von echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp echo 1 > /proc/sys/net/ipv4/ip_forward Fertig ist das Routing von öffentlichen IP-Adressen. Bei der VM muss dort das kleinste gemeinsame Subnetz gewählt werden und als Gateway ist der Routing-Host einzutragen.

Weiterlesen

Routing: Destination-NAT inkl. aller Ports und entsprechendem Source-NAT

Von Lars Gremme in Netzwerk

August 29, 2018

Einrichtung einer DNAT-Regel zum Weiterleiten aller Ports: iptables -t nat -A PREROUTING -p tcp -i eth0 -d 1.2.3.5 -j DNAT --to-destination 192.168.0.1 iptables -t nat -A PREROUTING -p udp -i eth0 -d 1.2.3.5 -j DNAT --to-destination 192.168.0.1 Quelle: https://serverfault.com/questions/234370/forward-all-ports-incoming-to-a-specific-ip-to-internal-ip-address In der /etc/network/interfaces unter vmbr0: Maskieren der privaten Adressen (Masquerade): post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o enp4s0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.

Weiterlesen

Routing: Weiterrouten von IPs auf lokale IPs

Von Lars Gremme in Netzwerk

Juli 8, 2018

IPv4: In der /etc/network/interfaces unter vmbr0: Aktivieren des Masqurade-Funktion, sodass Pakete auf diesem Subnetz ins Internet geroutet werden können. Dazu bekommt der Server mit der Routing-Funktion eine interne IP. sysctl -w net.ipv4.conf.enp4s0.forwarding=1 sysctl -w net.ipv4.conf.vmbr0.forwarding=1 sysctl -w net.ipv4.conf.all.forwarding=1 post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o enp4s0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o enp4s0 -j MASQUERADE Aufbau eines Destination-NAT, um auf der Routing-IP einzelne Dienste an einen weiteren Server zu erlauben.

Weiterlesen

Tags