Servus friends
Habe einen Hetznerserver mit mehreren öffentlichen ip Adressen. Darauf wurde vwmare hingerichtet und dort läuft ein windows XP os als gast.
Erste öffentliche ip Adresse ist 123.123.123.123
Zweite öffentliche ip Adresse ist 345.345.345.345
Dritte öffentliche ip Adresse ist 678.678.678.678
usw.
Der XP soll auf die zweite ip - 345.345.345.345 - horchen.
Ich habe jetzt auf dem Server zwo iptables rules eingetragen, welche den Traffic welcher auf einer der öffentlichen ip Adressen ankommt auf die interne ip (345.345.345.345) des virtuellen hostes weiterleitet.
Ich empfange auch korrekte antworten beim ping auf die 345.345.345.345. Aber ich komme nicht dazu eine Regel für ssh weiterzuleiten wenn sie auf 345.345.345.345 ankommt. Ich habe nur so eine Regel eingegeben, die leitet aber alles was bei 123.123.123.123 über port 33333 kommt an die 192.168.2.33:22 weiter.
Was aber bei 345.345.345.345 kommt wird nicht weitergeleitet.
Wie verändere ich diese letzte rule um nur das was zu 345 an dem port 33333 ankommt weitergeleitet wird anstatt so wie jetzt - das alles was auf 123 kommt weitergeleitet wirde während 345 nichts weitergibt?
Habe einen Hetznerserver mit mehreren öffentlichen ip Adressen. Darauf wurde vwmare hingerichtet und dort läuft ein windows XP os als gast.
Erste öffentliche ip Adresse ist 123.123.123.123
Zweite öffentliche ip Adresse ist 345.345.345.345
Dritte öffentliche ip Adresse ist 678.678.678.678
usw.
Der XP soll auf die zweite ip - 345.345.345.345 - horchen.
Ich habe jetzt auf dem Server zwo iptables rules eingetragen, welche den Traffic welcher auf einer der öffentlichen ip Adressen ankommt auf die interne ip (345.345.345.345) des virtuellen hostes weiterleitet.
Code:
iptables -t nat -I PREROUTING -d 345.345.345.345 -j DNAT --to 192.168.2.33
iptables -t nat -I POSTROUTING -s 192.168.2.33 -j SNAT --to 345.345.345.345
Ich empfange auch korrekte antworten beim ping auf die 345.345.345.345. Aber ich komme nicht dazu eine Regel für ssh weiterzuleiten wenn sie auf 345.345.345.345 ankommt. Ich habe nur so eine Regel eingegeben, die leitet aber alles was bei 123.123.123.123 über port 33333 kommt an die 192.168.2.33:22 weiter.
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 33333 -j DNAT --to-destination 192.168.2.33:22
Was aber bei 345.345.345.345 kommt wird nicht weitergeleitet.
Wie verändere ich diese letzte rule um nur das was zu 345 an dem port 33333 ankommt weitergeleitet wird anstatt so wie jetzt - das alles was auf 123 kommt weitergeleitet wirde während 345 nichts weitergibt?