Dominique Schramm (ML): > > ich hab hier ein kleines "Forwarding" Problem :) > Ich möchte eine IP weiterleiten auf eine andere IP. Bisher habe > ich das per rinetd gemacht, damit kann man direkt von einer > Quell IP auf eine Ziel IP über Ports weiterleiten. Als BSP: > > xxx.xxx.xxx.xxx 80 yyy.yyy.yyy.yyy 80 Da Du ja schon eine Lösung bekommen hast, erlaube ich mir mal zwei Hinweise. - Deine Ausdrucksweise läßt durchblicken, dass Du keine Ahnung hast. :) Ist ja nicht schlimm, aber lass Dir sagen: "IPs" kann man nicht weiterleiten, selbst wenn man mit "IPs" mit "IP-Adressen" übersetzt. Was Du möchtest, ist TCP/IP-Pakete an Adresse X, Port 80 durch X selbst an Adresse Y, Port 80 weiterleiten zu lassen. Wenn Du Dir klar machst, dass eine TCP/IP-Verbindung durch (Zieladresse, Zielport, Quelladresse, Quellport) definiert ist, wird Dir auch schnell klar, warum Deine Lösung unvollständig ist. Du änderst auf der einen Verbindungsseite das Ziel, ohne dass die Gegenseite davon wissen kann. Diese verwirft dann die Pakete vom neuen Ziel, denn diese gehören für die Gegenseite nicht zur gleichen IP-Verbindung. Wir hätten ein echtes Problem, wenn das nicht passieren würde! - Wenn man solche Sachen debuggen will, ist rudimentäres Verständnis des Themas in Zusammenhang mit den richtigen Tools unerlässlich. Du hättest jetzt zB mit tcpdump auf Y gesehen, dass Y durchaus die eingehenden Pakete bekommt und auch beantwortet, aber darauf überhaupt keine Antworten der Gegenstelle eingehen. J. -- I often blame my shortcomings on my upbringing. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature