Dominique Schramm (ML):
>
> ich hab hier ein kleines "Forwarding" Problem :)
> Ich möchte eine IP weiterleiten auf eine andere IP. Bisher habe
> ich das per rinetd gemacht, damit kann man direkt von einer
> Quell IP auf eine Ziel IP über Ports weiterleiten. Als BSP:
>
> xxx.xxx.xxx.xxx 80 yyy.yyy.yyy.yyy 80
Da Du ja schon eine Lösung bekommen hast, erlaube ich mir mal zwei
Hinweise.
- Deine Ausdrucksweise läßt durchblicken, dass Du keine Ahnung hast. :)
Ist ja nicht schlimm, aber lass Dir sagen: "IPs" kann man nicht
weiterleiten, selbst wenn man mit "IPs" mit "IP-Adressen" übersetzt.
Was Du möchtest, ist TCP/IP-Pakete an Adresse X, Port 80 durch X
selbst an Adresse Y, Port 80 weiterleiten zu lassen.
Wenn Du Dir klar machst, dass eine TCP/IP-Verbindung durch
(Zieladresse, Zielport, Quelladresse, Quellport) definiert ist, wird
Dir auch schnell klar, warum Deine Lösung unvollständig ist. Du
änderst auf der einen Verbindungsseite das Ziel, ohne dass die
Gegenseite davon wissen kann. Diese verwirft dann die Pakete vom neuen
Ziel, denn diese gehören für die Gegenseite nicht zur gleichen
IP-Verbindung. Wir hätten ein echtes Problem, wenn das nicht passieren
würde!
- Wenn man solche Sachen debuggen will, ist rudimentäres Verständnis des
Themas in Zusammenhang mit den richtigen Tools unerlässlich. Du
hättest jetzt zB mit tcpdump auf Y gesehen, dass Y durchaus die
eingehenden Pakete bekommt und auch beantwortet, aber darauf überhaupt
keine Antworten der Gegenstelle eingehen.
J.
--
I often blame my shortcomings on my upbringing.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature