Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding

To: debian-user-german@lists.debian.org
Cc: Debian-User-German <debian-user-german@lists.debian.org>
Subject: Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Sun, 19 Jul 2009 11:05:06 +0200
Message-id: <4A62E1C2.7060805@cubewerk.de>
In-reply-to: <4A62DA3F.6050705@rupat.de>
References: <4A62DA3F.6050705@rupat.de>

Robert Bude schrieb:
> Diesen host kann ich aus 
> der besagten DomU anpingen und werde auf die IP der Dom0 geleitet. Will 
> ich jedoch ein wget von der DomU selbst machen lÃ€uft das irgendwie quer. 
> Ich nehme an das Paket des wget macht folgenden Verlauf:
> 
> DomU mit www server -> Dom0 (hat ja die passende IP Addresse) und dort 
> greift dann irgendwie die Portweiterleitung nicht. Ich hab jetzt mehrere 
> MÃ¶glichkeiten.

Das Paket macht folgenden Weg:

DomU mit www-Server schickt folgendes IP-Paket:

SRC 10.0.0.3 DST 211.211.211.211, Port 80, welches über den
Default-GW an die Dom0 geht.

Dom0 nimmt den Ethernet-Frame an und schaut sich das IP-Paket
genauer an. Hier greifen dann deine IP-Tables Regeln, welche nur
nicht berücksichtigen, dass das Paket in diesem Fall nicht von
extern kommt:

> iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to 
> 10.0.0.3:80

-i hier dein Interface, welches im 10.8.0.0-Netz hängt, sollte helfen.

Gruß

-- 
stefan

Reply to:

Follow-Ups:
- Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

References:
- iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
  - From: Robert Bude <dbnrup@rupat.de>

Prev by Date: welche OCS-Software?
Next by Date: Re: welche OCS-Software?
Previous by thread: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
Next by thread: Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
Index(es):
- Date
- Thread