fundave3
Sep 22, 2017
view1568
view2
0
Goto Top

Iptables forwarding

GermanQuestionLinux NetworkLinux
Guten Abend zusammen,

Ich habe mal eine kleine Frage.
Mein Aufbau:

Openvpn Netz ( 10.211.13.0/24) Adapter tun0
Server Netz (10.211.10.0/24) Adapter virbr2

Nun möchte ich zum einen zugriff auf das Server Netz haben.
Reicht eigentlich
push "route 10.211.10.0 255.255.255.0"

Zum anderen, den Traffic auf durch die 10.211.10.196 Leiten. (central firewall)
Doch Pinge Ich die 10.211.10.196 an

From 10.211.13.1 icmp_seq=1 Destination Port Unreachable

Verweigert der Server oder die Firewall das ?

Zum weiterleiten des traffics habe, ICh derzeit

push "redirect-gateway def1 bypass-dhcp"
Aber das will Ich abändern und zur 10.211.10.196 leiten.
Wie mache Ich das ?

Danke euch
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 349854

Url: https://administrator.de/contentid/349854

Printed on: April 20, 2024 at 00:04 o'clock

2 Comments
Latest comment
Goto Top
Member: Sheogorath
Sheogorath Sep 22, 2017 updated at 23:51:18 (UTC)
Goto Top
Moin,


Zitat von @fundave3:
From 10.211.13.1 icmp_seq=1 Destination Port Unreachable

Verweigert der Server oder die Firewall das ?


Hier reicht der der RFC eigentlich schon die Antwort:

If, in the destination host, the IP module cannot deliver the
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.

Mit anderen Worten: Das Paket kommt am Zielhost an, wird dort aber verworfen. Das kann z.B. durch eine lokale Firewall begründet sein. -> Ja.

Gruß
Chris
Member: fundave3
fundave3 Sep 23, 2017 at 19:10:42 (UTC)
Goto Top
Achso, warte mal,
Das kann doch garnicht funktionieren. Ich gebe dem Client ein Gateway aus einem anderen netz.
ICh habe es beim alten stehen.
Wie kann Ich feststellen, ob der Zielrechner das packet verwirft. ?
Dort läuft eine PFSence.
GermanQuestionLinux NetworkLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment