[gelöst] Traffic an eine öff ip an bestimmte lokale ip gehen

Servus friends

Habe einen Hetznerserver mit mehreren öffentlichen ip Adressen. Darauf wurde vwmare hingerichtet und dort läuft ein windows XP os als gast.

Erste öffentliche ip Adresse ist 123.123.123.123
Zweite öffentliche ip Adresse ist 345.345.345.345
Dritte öffentliche ip Adresse ist 678.678.678.678
usw.

Der XP soll auf die zweite ip - 345.345.345.345 - horchen.

Ich habe jetzt auf dem Server zwo iptables rules eingetragen, welche den Traffic welcher auf einer der öffentlichen ip Adressen ankommt auf die interne ip (345.345.345.345) des virtuellen hostes weiterleitet.


Ich empfange auch korrekte antworten beim ping auf die 345.345.345.345. Aber ich komme nicht dazu eine Regel für ssh weiterzuleiten wenn sie auf 345.345.345.345 ankommt. Ich habe nur so eine Regel eingegeben, die leitet aber alles was bei 123.123.123.123 über port 33333 kommt an die 192.168.2.33:22 weiter.

Was aber bei 345.345.345.345 kommt wird nicht weitergeleitet.

Wie verändere ich diese letzte rule um nur das was zu 345 an dem port 33333 ankommt weitergeleitet wird anstatt so wie jetzt - das alles was auf 123 kommt weitergeleitet wirde während 345 nichts weitergibt?

Ist die 345 auch die IP-Adresse des Interface eth0? Wenn nicht dann musst du das in deiner Regel ändern.

Ja, nur eine Netzwerkkarte die eth0. Allerdings eth0:1. SSH geht nur, wenn ich die 123 gewählt wird, soll aber nur auf 345 warten.

Edit
Ich vergaß zu erwähnen, sollte aber bekannt sein - eth0:1 kann ich in der rule natürlich nicht benutzen, dann kommt folgendes

Zweite öffentliche ip Adresse ist 345.345.345.345
Dritte öffentliche ip Adresse ist 678.678.678.678

Zum Vergrößern anklicken....

Sorry, aber sind bei IPv4 die zulässigen Adressen nicht bei 255 zu Ende?

Nö, nicht bei mir - ich habe ipv18

Das ist doch klar, das das hier Dummies sind? Ich nenne doch hier nicht meine echten ip Adressen.

@ spoensche
Hast keine Idee mehr? Kann die rule nicht so umgeändert werden das jeglicher tcp traffic über port xyz auf die ip abc umdirigiert wird, jedoch nur wenn der traffic über die öff. ip Addresse 345.345.345.345 und nicht 123.123.123.123 reinkommt?

Ich nehme an die Ausgaben sind authentisch.

Ich sehe da vor dem eth0 einen Backtick und nach der 1 ein Hochkomma. Ich hack ja auch gern mal per Hand ind der Config rum (mit wenig Erfolg ). Kann es sein das da der Fehler passiert ist? :???:

Ich wüsste nicht wie - ich habe beide Zeilen mit c&p aus der bash rauskopiert und hier eingefügt. Natürlich die öff. ip Adressen sind geändert worden. Aber nur das. Man kann einfach mit "eth0:1" keine rule setzen. Nur ist jetzt die Frage ob es irgendwie möglich ist das eine rule nicht nur auf den Port, sondern auch noch auf die ip zutrifft.

Mal testweise sowas

So ungefähr stelle ich mir das vor - habe jetzt keinen Zugriff auf den Server weil ich auf der Arbeit bin, daher kanns noch nicht testen.

Chaoshh schrieb:

I Nur ist jetzt die Frage ob es irgendwie möglich ist das eine rule nicht nur auf den Port, sondern auch noch auf die ip zutrifft.

Zum Vergrößern anklicken....

Du kannst auch eine Source bzw. Destination IP verwenden und das Interface weglassen.Du musst die Destination IP verwenden, weil auf 345.345..ist ja nicht der Absender


Wenn der Zugriff nur von einer bestimmten IP oder einem bestimmten Netz aus möglich sein soll, dann musst du die Quelle mit dem Parameter -s angeben. (aber nach dem Protokoll und nicht davor)

Hat beides geklappt. Sowohl deine wie auch meine Regel werden akzeptiert. Nun läuft alles. Thx für die Hilfe.