B
BiBe
Greenhorn
Hi,
ich würde gerne einen NAT-Router mit iptables bauen. Dabei habe ich ein Problem mit folgendem Befehl:
eth1 ist mein internes LAN-Interface, eth0 das externe, auf dem zwei öffentliche IPs anliegen (eth0 und eth0:1). Nun ist die Frage, welche source-IP ein Paket vom internen LAN durch das masquerade bekommt? Es stehen ja zwei zur Auswahl. Da ein Antwort-Paket an diese IP gesendet wird, ist das nicht ganz unwesentlich, da portforwarding in das interne Netz nur auf einer der beiden externen IPs konfiguriert ist. Der alias eth0:1 lässt sich mit iptables leider nicht angeben.
Gibt es eine Möglichkeit, die souce-IP der internen Pakete zu definieren?
Vielen Dank, viele Grüße
BiBe
ich würde gerne einen NAT-Router mit iptables bauen. Dabei habe ich ein Problem mit folgendem Befehl:
Code:
iptables --table nat --append POSTROUTING --out-interface eth0 --source eth1 --jump MASQUERADEeth1 ist mein internes LAN-Interface, eth0 das externe, auf dem zwei öffentliche IPs anliegen (eth0 und eth0:1). Nun ist die Frage, welche source-IP ein Paket vom internen LAN durch das masquerade bekommt? Es stehen ja zwei zur Auswahl. Da ein Antwort-Paket an diese IP gesendet wird, ist das nicht ganz unwesentlich, da portforwarding in das interne Netz nur auf einer der beiden externen IPs konfiguriert ist. Der alias eth0:1 lässt sich mit iptables leider nicht angeben.
Gibt es eine Möglichkeit, die souce-IP der internen Pakete zu definieren?
Vielen Dank, viele Grüße
BiBe
