LinkBack URL
About LinkBacksnmiddels heb ik e.e.a uitgezocht over iptables en nat routing, maar kom er toch nog niet helemaal uit.
Ik heb een Centos machine waarop Hamachi geinstallerd is. Hamachi heeft de netwerkinterface ham0 met ip 5.150.241.95.
Verder heeft de server de interface eth1 met ip 192.168.2.202. Op eth1 is de server dus bereikbaar via bijvoorbeeld ssh.
Nu wil ik deze server zodanig instellen dat verzoeken die binnenkomen op eth1 op port 2000 geforward worden naar ip 5.132.179.98 via adapter ham0 op port 80.
5.132.179.98 is dus een andere machine die in het Hamachi netwerk hangt.
Ik heb met Rinetd gespeeld, maar dit forward het verkeer direct naar5.132.179.98. Als mijn pc dus niet op Hamachi zit werkt dit niet. Het is de bedoeling dat ik zonder dat ik op hamachi zit mijn server benader op 192.168.2.202:2000 om vervolgens via ham0 op 5.132.179.98:80 uit te komen.
Ik heb dus de help redelijk uitgevogeld, maar krijg het nog niet helemaal aan de praat. Eerst dacht ik dat het kwam doordat ik Hamachi members niet kon pingen vanuit mijn centos bak. Dit heb ik inmiddels opgelost door de gateway goed te zetten.
De volgende regels probeer ik in iptables te zetten
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 192.168.2.202 --dport 2000 -j DNAT --to 5.132.179.98:80
iptables -A FORWARD -p tcp -i ham0 -d 5.132.179.98 --dport 80 -j ACCEPT
Ook heb ik met sysctl ipforwaring aangezet. Toch lijkt er nog iets mis te gaan. Volgens mij is het iets kleins..
Waar moet ik het zoeken?
Of is er eventueel iemand die dat kan fixen tegen betaling?
advertentie
Evenementen voor de komende 60 Dag(en)
Resultaten 1 tot 2 van de 2
-
07/03/12 11:29Forwarden van traffic naar tweede netwerkadapter
-
07/03/12 15:35geregistreerd gebruiker189 Berichten- Ingeschreven
- 23/11/11
- Locatie
- Grootebroek
4 Berichten zijn liked
Bedrijf: Crossplatform
Functie: Vennoot
URL: www.crossplatform.nl
KvK nummer: 37122647
Solid,
Wat misschien handig is (als je het al niet doet) iptables logging instellen.
Daarmee zou je dus in de kernel logging regels moeten zien van gedropte netwerk verkeer.
Met die informatie kan je dan kijken waar het mis gaat met je iptables configuratie.
iptables -A INPUT -j LOG --log-prefix "Dropped INPUT: "
iptables -A INPUT -j DROP
iptables -A OUTPUT -j LOG --log-uid --log-prefix "Dropped OUTPUT: "
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j LOG --log-prefix "Dropped FORWARD_NET: "
iptables -A FORWARD -j DROP
Op dit moment forward je traffic naar ham0 op poort 80. Maar heb je ook een INPUT rule die deze traffic accepteerd?
Logging zou je kunnen helpen hier uit te komen.
- advertentie
Gelijkaardige Onderwerpen
-
Traffic forwarden in Linux
Door Anoniem in forum Ontwikkeling / Dienstverlening-aanbiedingen GezochtReacties: 3Laatste Bericht: 09/09/11, 19:05 -
Complete URL forwarden naar ander domein
Door Glenn in forum Techniek & BeveiligingReacties: 7Laatste Bericht: 02/01/07, 20:18 -
Verhuizing - Hoe IP's forwarden naar andere IP's?
Door londoneye in forum Techniek & BeveiligingReacties: 8Laatste Bericht: 21/09/06, 07:30 -
Poort 443 forwarden naar een IP
Door Rickje in forum Techniek & BeveiligingReacties: 3Laatste Bericht: 14/09/06, 12:54 -
poort :81 forwarden naar een subdomein ?
Door Thafusion in forum Techniek & BeveiligingReacties: 2Laatste Bericht: 05/10/05, 22:24
Forum Rechten
- Je mag geen nieuwe onderwerpen plaatsen
- Je mag geen reacties plaatsen
- Je mag geen bijlagen toevoegen
- Je mag jouw berichten niet wijzigen
