klaus-dieter
Hacker
Hallo,
ist folgendes möglich?
Mein OS hat die IP Addresse IP1, die IP Adresse IP2 ist nicht vergeben und nirgends konfiguriert, ein Server läuft auf der IP Adresse IP3.
Ein Ping von Host mit IP1 auf IP3 funktioniert.
Ein Ping von Host mit der IP1 auf IP2 funktioniert natürlich nicht .
Ich möchte nun auf dem Rechner mit der IP1 ein "ping IP2" machen der von IP3 beantwortet wird.
Um das zu erreichen dachte ich mache ich einfach ein
Ich war davon ausgegangen, dass bevor mein Paket ans Netzwerk geht die Ziel IP falls diese IP2 ist durch die IP IP3 ersetzt wird. Tut aber nicht. Kann ich sowas erreichen?
Danke.
K.
PS: Hintergrund falls es nicht geht oder wer sich fragt was ich seltsames mache...
Ein phyischer Host hat ein guest OS welches seine IP nur per NAT bekommen kann. Alle Netzwerk Verbindungen vom physischen Host sollen durch diesen virtuellen Gast geschleust werden bevor sie in die Welt entlassen werden. Der physische Host hat dazu eine routing table information. Problem dabei ist wenn das guest OS den Request ins echte Netz schicken will muss er ja wieder über den physischen Host gehen, der aber schickt die Anfrage wieder zum Guest wegen dem Routingeintrag - sprich man hat einen endlos loop. Jetzt war die Idee einen zweiten Guest einzuführen. Vom phyisichen host macht man ein routing eintrag für eine virtuelle Adresse zu dem neuen Guest System, dort sagt man via iptables wie der externe Server heißt und man hat eine default route zu dem orginären guest system. Dieses orginäre Guest System kann dann die echte IP via dem physischen Host wirklich erreichen.
ist folgendes möglich?
Mein OS hat die IP Addresse IP1, die IP Adresse IP2 ist nicht vergeben und nirgends konfiguriert, ein Server läuft auf der IP Adresse IP3.
Ein Ping von Host mit IP1 auf IP3 funktioniert.
Ein Ping von Host mit der IP1 auf IP2 funktioniert natürlich nicht .
Ich möchte nun auf dem Rechner mit der IP1 ein "ping IP2" machen der von IP3 beantwortet wird.
Um das zu erreichen dachte ich mache ich einfach ein
Code:
iptables -t nat -A PREROUTING -d IP2 -j DNAT --to-destination IP3
Ich war davon ausgegangen, dass bevor mein Paket ans Netzwerk geht die Ziel IP falls diese IP2 ist durch die IP IP3 ersetzt wird. Tut aber nicht. Kann ich sowas erreichen?
Danke.
K.
PS: Hintergrund falls es nicht geht oder wer sich fragt was ich seltsames mache...
Ein phyischer Host hat ein guest OS welches seine IP nur per NAT bekommen kann. Alle Netzwerk Verbindungen vom physischen Host sollen durch diesen virtuellen Gast geschleust werden bevor sie in die Welt entlassen werden. Der physische Host hat dazu eine routing table information. Problem dabei ist wenn das guest OS den Request ins echte Netz schicken will muss er ja wieder über den physischen Host gehen, der aber schickt die Anfrage wieder zum Guest wegen dem Routingeintrag - sprich man hat einen endlos loop. Jetzt war die Idee einen zweiten Guest einzuführen. Vom phyisichen host macht man ein routing eintrag für eine virtuelle Adresse zu dem neuen Guest System, dort sagt man via iptables wie der externe Server heißt und man hat eine default route zu dem orginären guest system. Dieses orginäre Guest System kann dann die echte IP via dem physischen Host wirklich erreichen.