Portforwarding mehrer Ports von einem auf einen anderen public Server im Intern

#0
14.07.2007, 10:55
...neu hier

Beiträge: 4
#1 ich möchte den Webspace von einem s4y Server auf einen anderen umziehen, da der momentane Server ein paar Macken hat und ich am besten eine Neuinstallation machen werde.
Auf dem "beschädigten" Server ist aber Webspace eines sehr wichtigen Kunden gehostet der imer erreichbar sein sollte und auch die E-Mail Accounts sollten immer verfügbar sein. Auch Nachts und am WE. Deshalb mein Plan:

Au dem anderen Server WWW und e-mail Accounts 1:1 einrichten. Die Passwörter für die e-mail Accounts habe ich alle, also ist das kein Problem.

Wenn ich jetzt den Nameserver umstelle dauert das immer eine gewisse Zeit bis es im gesammten Internet "bekannt" ist. Vorallem weil auch die Rechner beim Kunden nicht täglich neu gestartet werden und die Nameserveranfragen gecached werden. Deswegen mach ich am besten zusätzlich vom aktuellen Server auf den zukünftigen Server ein Portforwarding vom Port 80 (www) - Port 110 (pop3) - Port 25 (SMTP)
FTP ist dazu nicht nötig, da nicht beutzt!
Somit sollte die Umstellung ohne Ausfall möglich sein. Gehe ich da richtig in der Annahme?

Wie machet man das Portforwarding dann?

Ich habe hier ein paar Zeilen wie es funktionieren könnte, bin mir aber nicht ganz sicher ob das so funktioniert.

Zitat

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 1.2.3.4:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 1.2.3.4:110
iptables -t nat -A POSTROUTING -p tcp --dport 110 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 1.2.3.4:25
iptables -t nat -A POSTROUTING -p tcp --dport 25 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
Im Prinzip wäre es auch möglich komplett alle Anfragen auf den anderen Server weiterzuleiten, bis auf Port 22 (SSH) Das sollte schon ankommen, sonst ist der Server nicht mehr Administrierbar.

Kann mir bei dem Problem jemand weiterhelfen?
__________
Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url]
Tangenta GmbH - 78564 Wehingen
Dieser Beitrag wurde am 14.07.2007 um 11:01 Uhr von cs editiert.
Seitenanfang Seitenende
14.07.2007, 18:27
Member
Avatar Xeper

Beiträge: 5289
#2 MASQ ist falsch hier, dass wird in deinem Fall überhaupt nicht eingesetzt, der Rest passt scho theoretisch.
aber du muss ja auch schauen das es in der FORWARD chain auf ACCEPT steht falls das nicht schon die default Policy ist.

Zitat

echo 1 > /proc/sys/net/ipv4/ip_forward
Ja kannst du so machen aber sysctl ist elleganter, wer weiß wie lang es proc pseudo-fs noch gibt.

Zitat

ich möchte den Webspace von einem s4y Server auf einen anderen umziehen, da der momentane Server ein paar Macken hat und ich am besten eine Neuinstallation machen werde.
*lol* Neuinstallation, was sind das denn für Server?

Zitat

Wenn ich jetzt den Nameserver umstelle dauert das immer eine gewisse Zeit bis es im gesammten Internet "bekannt" ist. Vorallem weil auch die Rechner beim Kunden nicht täglich neu gestartet werden und die Nameserveranfragen gecached werden.
Nicht unbedingt das hängt von der Registry an um die es geht und was für Provider du hasst - normalerweise stellt man nie einen Nameserver um warum willst du das überhaupt?
Oder ist der "defekte" Server auch nserver gleichzeitig?
Außerdem hast du ja secondaries.

Naja so ganz versteh ich dein Setup aber immernoch nicht ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
14.07.2007, 19:56
...neu hier

Themenstarter

Beiträge: 4
#3

Zitat

Neuinstallation, was sind das denn für Server?
Das ist die Kurzfassung dafür, dass der Server für die Zeit nicht erreichbar sein wird. Und somit kommen auch keine anderen Lösungsvorschläge und Fragen für ein Problem was ich schon seit Wochen durchkaue.

Zitat

Nicht unbedingt das hängt von der Registry an um die es geht und was für Provider du hasst - normalerweise stellt man nie einen Nameserver um warum willst du das überhaupt?
Oder ist der "defekte" Server auch nserver gleichzeitig?
Außerdem hast du ja secondaries.
Normalerweise stellt man eine Nameserver dann um wenn der Webspace (www, SMTP, POP, IMAP) auf einer anderen IP liegt. Und das ist hier der Fall, da alles komplett 1:1 auf einen anderen Server verlagert wird.
Der defekte Server ist kein NS, aber der hat alle Dienste die wohl für eine gewisse Zeit ausfallen werden. Die Registry interessiert nicht, weil man kann keinenm Kunden vorschreiben irgend welche Registry Änderungen vor zu nehmen, seine Provider zu wechseln, oder seinen Rechner neu zu starten!

Auf den Server greifen ständig ca. 30 Rechner zu die jede Minute E-Mails abholen und auch versenden. Wenn jetzt der Server nicht mehr erreichbar ist, haben die Clients trotzdem noch die IP des nicht erreichbaren Servers. Aus dieem Grund stellte ich den Nameserver um. Aber da Windows einen Cache für NS Anfragen hat wird die Umstellung in den Clients ein paar Tage dauern, da die Rechner ständig up sind und nicht restartet werden.

Aus diesem Grund das forwarding vom einen Server zum anderen um den Ausfall auf nahe Null zu reduzieren!
Prinzip ist so wie bei einem Dialin-Router.
Und dazu benötigt man masquerading, das es ja auch Pakete gibt die zurück kommen und dann wieder über den "Gateway" gehen.

Aber zur Beruhigung, die gefundene Lösung ist rinetd! Funktoniert hervorragend 100%...
__________
Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url]
Tangenta GmbH - 78564 Wehingen
Dieser Beitrag wurde am 14.07.2007 um 20:14 Uhr von cs editiert.
Seitenanfang Seitenende
14.07.2007, 23:18
Member
Avatar Xeper

Beiträge: 5289
#4

Zitat

Normalerweise stellt man eine Nameserver dann um wenn der Webspace (www, SMTP, POP, IMAP) auf einer anderen IP liegt.
Verquere Logik, eigentlich ganz falsch - Nameserver werden nie geändert höchstens die Zonefile Einträge evntl. sprichst du ja davon.

Zitat

Die Registry interessiert nicht, weil man kann keinenm Kunden vorschreiben irgend welche Registry Änderungen vor zu nehmen, seine Provider zu wechseln, oder seinen Rechner neu zu starten!
Ich seh schon du hast kaum Ahnung von dem was du tust, die Registry ist die Stelle wo deine Domain registriert wird und der Registrar ist derjenige bzw. die Firma die das für dich bewerkstelligt.

Zitat

Prinzip ist so wie bei einem Dialin-Router.
Und dazu benötigt man masquerading, das es ja auch Pakete gibt die zurück kommen und dann wieder über den "Gateway" gehen.
Wird ja immer kälter, nein es ist nicht das gleiche Prinzip MASQ nutzt man nur dann wenn man keine statische IP zur Verfügung hat für dich gibt es SNAT / DNAT.

Zitat

Aber zur Beruhigung, die gefundene Lösung ist rinetd! Funktoniert hervorragend 100%...
Das ist nun wieder was komplett anderes nen inetd aufsetzen, du musst schon wissen was du willst - das hat wiederum nichts mit Forwarding zu tuen aber na gut.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.07.2007, 23:48
...neu hier

Themenstarter

Beiträge: 4
#5 Naja, ich sehe schon, du hast die Weiheit auch nicht mit Löffeln gefressen!
Lange scho nicht mehr so blöde Kommentare wie von dir gehört. Du scheinst keine Ahnung von Webservern und Internet zu haben. Zu deiner Beruhigung, ich mach das schon weit über 10 Jahre. Trotzdem gibt es immer wieder Dinge die man in Foren nachfrägt. Mann kann nicht alles wissen.

Wenn du von der Domainregistry sprichst musst du das auch dazu sagen. Bin leider kein Hellseher, sonst wäre ich nicht hier!

Und wer lesen kann ist klar im VORTEIL!
rinetd und NICHT inetd!
http://www.boutell.com/rinetd/
Und du wirst es nicht glauben, aber damit funktioniert es wunderbar so wie es soll, denn gnau dazu ist das Ding da! "redirection server''

Und zu deinem vorlauten Kommentar, selbst mit xinetd (ein standart inetd) würde es gehen mit dem Eintrag redirect

Sorry, aber mit den Bemerkungen die du immer ablässt kann ich dich nicht für voll nehmen. Geh Spielen....
__________
Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url]
Tangenta GmbH - 78564 Wehingen
Dieser Beitrag wurde am 16.07.2007 um 00:01 Uhr von cs editiert.
Seitenanfang Seitenende
16.07.2007, 11:41
Member
Avatar ischtar

Beiträge: 157
#6 Vielleicht hilft dir redir weiter.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
16.07.2007, 11:47
Member

Beiträge: 43
#7 hallo cs...

wenn du hier öfter mal in das forum reinschauen solltest, dann wirst du feststellen, das xeper eben alles weiss und eigentlich immer etwas zu sagen hat, du liegst also nicht so falsch mit deiner feststellung. ich staune nur, das er dir nicht geraten hat, auf bsd umzusteigen *GG*

nun zu deinem problem.

Zitat

Wenn ich jetzt den Nameserver umstelle dauert das immer ...
liege ich in der annahme richtig, das du den nameserver administrierst?
wie auch immer, du solltest den sogenannten "Refresh" intervall für die slaveserver SOA Query auf diese Zone (die die Einträge der Domain deines Kunden enthält), auf ein minimum (z.B. 1 stunde) reduzieren.

das könntest du als DNS admin oder eben der/dein provider für dich initieren, damit reduzierst du natürlich auch die cache zeiten anderer nameserver.
ausgehend vom alten "REFRESH" wert, solltest du dann zumindest noch solange warten, bis sich dieser "1 Stunde" TTL im internet und unter den caching nameserver verbreitet hat.

ich denke 1h der nicht verfügbarkeit ist vertretbar bei einem ISP wechsel.

webserver:
du könntest beim webspace auch über einen redirect für die zeit der "umstellung" nachdenken, das klappt in der regel ganz gut.
nicht zu verwechseln mit 'iptables' REDIRECT - dieses target sorgt dafür, das pakete an den lokale Rechner zugestellt werden. damit lassen sich pakete an "phantasie-ziele" abfangen und lokal behandeln. denke, das kommt net in frage in deinem fall.

mail:
alternativ könnte man/du "zukünftig" über einen 2. mailserver nachdenken (den du betreibst), der mit einem 2. MX record (all deiner kunden domains) als fallback host dient und für die zeit der "nichtverfügbarkeit" alle anlaufenden mails ersteinmal so entgegen nimmt und nach "wieder" erreichbarkeit des primären mailservers alles "angesammelte" ausliefert.
ansonsten sehe ich smtp eher als unkritisch, wenn ich dabei an die @mailqueue der sendenen mailserver denke, die ja in periodischen abständen erneut versuchen den mailserver zu kontaktieren. (so sollte eszumindest sein)

das gleiche könntest du auch mit den (via imap und pop) mailboxen machen und für solche fälle "geschickt(er)" services verteilen und dich vor "ausfällen" schützen.

mit den firewall regelwerk blick ich noch nicht ganz durch, hast auch wenig zu geschrieben.

ich nehme an, das dies das regelwerk des internetgateways deines kunden ist?
wenn ja, schaut's so aus, als wenn dies klappen sollte.

masqueraden muss man dann natürlich schon! ...immer wenn man mit einer öffentlichen ip arbeitet (egal ob dial-in oder standleitung) da die reservierten adress ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16... ) der privaten netzwerke ( die natürlich hinter so einem inet-gateway liegen) "draussen" nicht geroutet werden. keine ahnung was xeper da labert.
injedemfall solltest du nocheinmal kurz schildern, für welches system das beispiel regelwerk ist.
in meiner annahme der "firmenfirewall" erschlägst du natürlich nur das problem pop/smtp/imap , da du natürlich die LAN user genau dahin lenkst, wo du es möchtest.

für alle anderen inet user, die sich die webseite anschauen wollen oder andere mailserver die ausliefern wollen, bleibt das problem bestehen, sie sind vom NS abhängig, die dinge die du nicht beeinflussen kannst.

wenn dir ein eigener, öffentlicher ip net-range zu verfügung stehen würde (du hostest selbst), dann kämme noch ethernet aliasing in frage´und du legst dir einfach 2 ip-adressen auf eine netzwerkkarte. aber das kommt wohl nicht in frage.

Zitat

MASQ nutzt man nur dann wenn man keine statische IP
rofl ...wass'n ne statische ip adresse? ...man was ne gequirlte ****
iptables -o eth0 -j MASQUERADE
ich seh in dieser regel weder ne statische noch nen non-statische (dynamische) ip.


mfg
Dieser Beitrag wurde am 16.07.2007 um 11:56 Uhr von lucy editiert.
Seitenanfang Seitenende
16.07.2007, 13:59
Member
Avatar Xeper

Beiträge: 5289
#8 @cs

Zitat

Lange scho nicht mehr so blöde Kommentare wie von dir gehört. Du scheinst keine Ahnung von Webservern und Internet zu haben. Zu deiner Beruhigung, ich mach das schon weit über 10 Jahre. Trotzdem gibt es immer wieder Dinge die man in Foren nachfrägt. Mann kann nicht alles wissen.
Oje Oje, hoffentlich nicht produktiv ^^
Der zweite Teil deines Satzes stimmt natürlich.

Zitat

Wenn du von der Domainregistry sprichst musst du das auch dazu sagen. Bin leider kein Hellseher, sonst wäre ich nicht hier!
Tut mir Leid das ich mich unklar ausgedrückt habe, windows hat für mich als OS kein Bedeutung und das die Registry von irgendein OS damit nichts zu tuen hat ist ja sowieso klar - ich dachte das geht eindeutig daraus hervor.

Zitat

Und wer lesen kann ist klar im VORTEIL!
rinetd und NICHT inetd!
http://www.boutell.com/rinetd/
Und du wirst es nicht glauben, aber damit funktioniert es wunderbar so wie es soll, denn gnau dazu ist das Ding da! "redirection server''
Richtig ich habe mir aber schon sowas gedacht das rinetd für remote oder rediriction inetd steht - vermutlich funktioniert das so ähnlich.
Wie gesagt ist das technisch gesehen was ganz anderes als de Netfilter zu benutzen und wieso "wer lesen kann ist klar im VORTEIL"?
Es ist nicht unüblich das die Namensgebung im open-source Bereich oft abgeleitet ist

Zitat

Und zu deinem vorlauten Kommentar, selbst mit xinetd (ein Standard inetd) würde es gehen mit dem Eintrag redirect
Siehe Oben.

Zitat

Sorry, aber mit den Bemerkungen die du immer ablässt kann ich dich nicht für voll nehmen. Geh Spielen....
Dito das sieht man an deinen iptables Regeln ;)
Naja nicht jeder der Ahnung von Linux hat hat Ahnung von dem was er tut, aber leider glauben die meisten Linux ist jetzt die Welt.
Ich empfehle dir aber icht Spielen zu gehen, aber eventuell mal etwas dazu zu lernen ;)

Es ist ja schön das du jetzt deine Regelung gefunden hast aber die Netfilter oben und das mit MASQ zu regeln ist trozdem foobar.
Ebenso wie davon auszugehen das ich irgendetwas mit der windows registry meinen könnte, aber das kann man ja noch durchgehen lassen denn Missverständnisse gibt es immer wieder.

@lucy
Ich hab mich schon gefragt wann du von den Toten wieder kehrst, na dann auf gehts.

Zitat

wenn du hier öfter mal in das forum reinschauen solltest, dann wirst du feststellen, das xeper eben alles weiss und eigentlich immer etwas zu sagen hat, du liegst also nicht so falsch mit deiner feststellung. ich staune nur, das er dir nicht geraten hat, auf bsd umzusteigen *GG*
Nö obwohl das eventuell sogar ne gute Maßnahme wäre der pf ist Netfilter schließlich bei weitem voraus aber na gut ;)

Zitat

rofl ...wass'n ne statische ip adresse? ...man was ne gequirlte ****
iptables -o eth0 -j MASQUERADE
ich seh in dieser regel weder ne statische noch nen non-statische (dynamische) ip.
Hmm ja?

Aus der Manpage:

Zitat

MASQUERADE
This target is only valid in the nat table, in the POSTROUTING chain.
It should only be used with dynamically assigned IP (dialup) connec-
tions: if you have a static IP address, you should use the SNAT target.
Masquerading is equivalent to specifying a mapping to the IP address of
the interface the packet is going out, but also has the effect that
connections are forgotten when the interface goes down.
...
Hmm müssen wohl oberdaus gewesen sein die die Manpage geschrieben haben, lucy warum wirst du nicht Linux devel? (oder bist du es etwa schon?!)
Also die Manpage sagt du sollst DNAT bzw. SNAT verwenden, in seinem Fall wär es DNAT gewesen er will ja nur das Ziel manipulieren.

Hör mal lieber auf dich aufzuregen, wie gesagt ich diskutiere ja gerne aber nur mit Leute die es auch können ;) Da gehört noch viel mehr zu...
Wie wärs wenn du anfängst ordentlich zu argumentieren.

Edit:

Zitat

masqueraden muss man dann natürlich schon! ...immer wenn man mit einer öffentlichen ip arbeitet (egal ob dial-in oder standleitung) da die reservierten adress ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16... ) der privaten netzwerke ( die natürlich hinter so einem inet-gateway liegen) "draussen" nicht geroutet werden. keine ahnung was xeper da labert.
Was meinst du damit?
Wenn das ein gateway ist ist er doch wohl Teil beider Netzwerke - oder hast du da auch ne andere Definition?
Du brauchst dafür kein MASQ wozu auch.
Warum nicht einfach iptables ..... -s 0/0 -j DNAT --to-destination 10.0.0.1/8?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 16.07.2007 um 14:12 Uhr von Xeper editiert.
Seitenanfang Seitenende
16.07.2007, 14:30
...neu hier

Themenstarter

Beiträge: 4
#9

Zitat

rofl ...wass'n ne statische ip adresse? ...man was ne gequirlte ****
iptables -o eth0 -j MASQUERADE
ich seh in dieser regel weder ne statische noch nen non-statische (dynamische) ip.
Statisch = immer die gleiche IP Adresse.
http://www.google.de/search?num=100&hl=de&q=%22statische+ip+adresse%22&meta=
Dynamisch = eine dynamisch zugewiesene IP Adresse

Zitat

mit den firewall regelwerk blick ich noch nicht ganz durch, hast auch wenig zu geschrieben
Also das problem WAR und ist ja behoben, wie im letzten Posting schon gechrieben.
Nochmal kurz erkärt.
Wenn man eine Änderung der Zonefiles am Nameserver macht daert es immer eine Zeit bis die im Internet überall bekannt ist.Deswegen sollten WWW, was kein Problem ist (redirect) und auch SMTP, POP, IMAP weitergeleitet werden.
So das der Host der angefragt wird, die Anfrage an einen weiteren Server weiterleitet wie ein Gateway. Das ganze funktioniert wie bereits geschschrieben mit rinetd nicht zu verwechseln mit inetd!

Zitat

ich denke 1h der nicht verfügbarkeit ist vertretbar bei einem ISP wechsel.
Ja ist es, aber wenn der Windows Rechner (Outlook) der Kunden wochenlang durchläuft hilft das alles nichts...
Dann wird nicht nach 1h eine neue Anfrage gemacht...
Vielleicht sollte, aber in der Realität siehts eben nicht so aus. Ich seh ja den Traffic der unterschiedlichen Server. Auf von dem, welcher schon lange nicht mehr als IP eingtragen ist.

Zitat

ich nehme an, das dies das regelwerk des internetgateways deines kunden ist?
wenn ja, schaut's so aus, als wenn dies klappen sollte.
Regelwerk des Kunden? Der Kunde hat nichts verändert und wird auch nichts ändern. Denn die ganze Umstellung soll durchgeführt werden ohne das der Kunde etwas davon bemerkt oder damit belästigt wird.

Der Kunde stellt die Anfrrage an Server-1 Dieser stellt diese Anfrage dann an Server-2. Die zurückkommende Antwort von Server-2 an Server-1 wird dann vom Server 1 als Antwort an den Kunden geschickt.

Aber nur mal so zur Info: das Problem ist GELÖST!!

Zitat

ich staune nur, das er dir nicht geraten hat, auf bsd umzusteigen
Ich habe mal 1 Jahr lang mit BSD gearbeitet. Das war aber damals noch freeBSD 3.4 Aber ein super System! Very stable!
Nur BSD ist nicht Linux, und für Linux gibts "alles" für BSD nur teilweise. Daher war immer selber kompilieren angesagt. Was aber nicht sonderlich Zeit-förderlich ist.
Und wenn man dann jemand frägt der sich mit BSD auskennt, dann wird man immer auf -zig manuals verwiesen. rtfm Und wir wissen dochalle selbst das es die Manuals gibt, dazu muss ich keinen Fragen der meint es wäre oberschlau und haut als Antort immer nur rtfm raus.
Ich denke soclhe Leute haben in Foren und Chats nicht verloren.

So, genug geschrieben...

Nochmal zum Abschluss damit es auch jeder sieht und nicht noch mehr Antworten zur Problemlösung kommen.

Das Problem, ist gelöst und es gibt keine Fragen mehr dazu!!
__________
Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url]
Tangenta GmbH - 78564 Wehingen
Seitenanfang Seitenende
16.07.2007, 15:19
Member

Beiträge: 43
#10 bla bla blub xeper
englische manpages sind nicht so dein ding oder?
"It should only be used with dynamically assigned" - heisst soviel wie:
es sollte (betonung sollte) nur mit dynamischen zugeordneten IP's verwendet werden...
"if you have a static IP address, you should use the SNAT target." - und wieder ein sollte, ...komischer weise wird kein wort darüber verloren, das es strikt falsch ist das TARGET !!! MASQ zu verwenden, während eine regel (nach deinem "geschmack") wie:

iptables -t nat -A POSTROUTING -s <INTERNAL_NET> -d ! <INTERNAL_NET> -j SNAT --to <EXTERNEL_IP>
...trotzalledem und vor allem von der begrifflichkeit "masquerading" ist und bleibt.

Zitat

Und dazu benötigt man masquerading, das es ja auch Pakete gibt die zurück kommen und dann wieder über den "Gateway" gehen.
Richtig!! also man benötigt masquerading! wie die regel ausschaut ist eine ganz andere sache.

Zitat

MASQ nutzt man nur dann wenn man keine statische IP zur Verfügung hat ...
...da hast du laut deiner manpages (die du ja leider nicht lesen kannst/verstehen? kannst) das wichtige wörtchen "sollte" vergessen.
ich verstehe dies als "empfehlung" (immer wenn ein wort "sollte" auftaucht), während du dies als strikt falsch propagierst, was in meinen augen "noch viel falscher" ist, denn du wirkst nicht "hinweisend auf den korrekten gebrauch von..."

Zitat

für dich gibt es SNAT / DNAT.
achja? ...du hast dir ja nichteinmal die mühe gemacht zu hinterfragen, ob es eine dial-in verbindung ist (also dynamical assigned adress) ...und selbst wenn, funktioniert das target MASQ ...wie gesagt masquerading in diesem sinne ist es so oder so.
NUR !! um das zu klären ist der CS ja nicht hier im forum, aber mach dir ruhig weiterhin die mühe wissen? zu propagieren.

Zitat

...but also has the effect that connections are forgotten when the interface goes down.
auhweja, ... ;) ..naja, weiss ja nich ob da einer immer aus langerweile das output interface hoch und runter fährt.

Zitat

Warum nicht einfach iptables ..... -s 0/0 -j DNAT --to-destination 10.0.0.1/8?
rofl? ..damit maskierst du? ...gute nacht xeper ;) ...durch schwachfug posten lernt man aber auch nix dazu was ^^ ...ich empfehle dir erstmal nen kleinen englisch kurs, dann darfste mal paar RAM's wechseln ...und wenn das in der vorgegeben zeit schaffst, dann wirste später mal mein linux devel ;)

mfg
Dieser Beitrag wurde am 16.07.2007 um 15:40 Uhr von lucy editiert.
Seitenanfang Seitenende
16.07.2007, 16:34
Member
Avatar Xeper

Beiträge: 5289
#11

Zitat

englische manpages sind nicht so dein ding oder?
"It should only be used with dynamically assigned" - heisst soviel wie:
es sollte (betonung sollte) nur mit dynamischen zugeordneten IP's verwendet werden...
Aber Logo, deswegen ja.

Zitat

iptables -t nat -A POSTROUTING -s <INTERNAL_NET> -d ! <INTERNAL_NET> -j SNAT --to <EXTERNEL_IP>
...trotzalledem und vor allem von der begrifflichkeit "masquerading" ist und bleibt.
Tja klar man kann alles zur Auslegungssache machen wenn man möchte.
Aber bleiben wir lieber beim normalen SNAT ist nun mal SNAT

Zitat

rofl? ..damit maskierst du? ...gute nacht xeper ...durch schwachfug posten lernt man aber auch nix dazu was ^^ ...ich empfehle dir erstmal nen kleinen englisch kurs, dann darfste mal paar RAM's wechseln ...und wenn das in der vorgegeben zeit schaffst, dann wirste später mal mein linux devel
Das ja nur'n Beispiel weil du deine sogenannten privaten Adressspace angesprochen hast - und das geht ja auch wenn der gateway eben Teil des obigen Netzwerks ist, naja mehr als FUD kommt bei dir eh net raus von daher kann man ja kaum ne ordentliche Diskussion führen.
Vor allem lenkst du ja immer wieder durch deinen FUD durch's eigentliche ab, eine Begründung kommt aber nie.

Naja ich hätte das über DNAT gemacht ich bin mir auch ziemlich sicher das genau das funktioniert, dass die Antwortpakete zurück kommen ist ja eh klar.
Im Endeffekt geht inetd (oder rinetd) natürlich auch aber das ist halt kein NAT sondern zählt eher zu einem Proxy ähnlichen Aufbau.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 16.07.2007 um 16:38 Uhr von Xeper editiert.
Seitenanfang Seitenende
16.07.2007, 17:29
Member

Beiträge: 43
#12 ...ist doch eh immer das gleiche mit dir xeper.
weisst du nicht mehr weiter, fängst du sofort an unsachlich zu werden, kommst ins schleudern und hast plötzlich alles ganz anders gemeint und zusammenhangslose/zusammenhangs-nichterkennbare bemerkungen werden zu "war ja nur ein beispiel" ...

Zitat

Naja, ich sehe schon, du hast die Weisheit auch nicht mit Löffeln gefressen! Lange scho nicht mehr so blöde Kommentare wie von dir gehört.
das ist eben dein prädikat...
Seitenanfang Seitenende
16.07.2007, 23:24
Member
Avatar Xeper

Beiträge: 5289
#13

Zitat

lucy postete
...ist doch eh immer das gleiche mit dir xeper.
weisst du nicht mehr weiter, fängst du sofort an unsachlich zu werden, kommst ins schleudern und hast plötzlich alles ganz anders gemeint und zusammenhangslose/zusammenhangs-nichterkennbare bemerkungen werden zu "war ja nur ein beispiel" ...

Zitat

Naja, ich sehe schon, du hast die Weisheit auch nicht mit Löffeln gefressen! Lange scho nicht mehr so blöde Kommentare wie von dir gehört.
das ist eben dein prädikat...
Dreh die Wahrheit wie du willst, es ist doch eh deine.
Ich muss mir das nicht länger anhören - ich könnte ja sogar ein Testsystem bauen aber wozu ist viel zu Anstrengend für so eine Person wie dich.
Wenn du es geistig nicht schaffst dich ordentlich ohne sowas mit jemanden der deine Meinung nicht teilt außerinander zu setzen dann ist das nun mal so - da kann ich wohl weder etwas für noch etwas daran ändern.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
17.07.2007, 10:54
Member

Beiträge: 43
#14

Zitat

Dreh die Wahrheit wie du willst, es ist doch eh deine.

Zitat

Naja, ich sehe schon, du hast die Weisheit auch nicht mit Löffeln gefressen! Lange scho nicht mehr so blöde Kommentare wie von dir gehört.
;) ...naja, scheinbar wohl nicht nur meine

im übrigen, problem ist ja gelöst... brauchst dich nicht weiter aufregen ^^

Zitat

ich könnte ja sogar ein Testsystem bauen...
...ja, vielleicht schaffste das sogar, ...ich hoffe nur, das dann die entsprechenden manpages in deutsch sind.
P:S: an deiner interpunktion und orthographie solltest auch mal etwas tun, dies erschwert nämlich die sache, dich zumindest etwas zu verstehen, noch zusätzlich, gehört aber nicht weniger zu einer ordentlichen konverstation, als wie "sich ordentlich ohne sowas mit jemanden der deine Meinung nicht teilt außerinander zu setzen" ...was für ein satz ^^

mfg...
Seitenanfang Seitenende
17.07.2007, 20:49
Member
Avatar Xeper

Beiträge: 5289
#15

Zitat

"sich ordentlich ohne sowas mit jemanden der deine Meinung nicht teilt außerinander zu setzen"
Wie war das mit dem Lesen? Es kommt gar kein sich in meinem Satz vor ;)
Der Satz war auch nichtmal da zu Ende, hinzugefügt gibt es Umgangssprache ich schreibe keine Doktorarbeit und auch kein Essay - Umgangssprache ist völlig okay für Diskussionen, man kann schon daran merken was für eine Person du bist es kommt dir nur darauf an andere die du nicht leiden kannst irgendwie dumm hinzustellen.
Bei mir ist das anders bei mir gehts nur um das Thema nicht um die Person.

Ich habe dir auch schonmal gesagt diese Angriffe auf diese Weise sein zu lassen da persönliche Dinge in einer ordentlichen Diskussion ja eigentlich nichts zu suchen haben aber nun gut du bist offensichtlich nicht in der Lage das zu verstehen.
Du hast deine Grenzen und offensichtlich sowas nötig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: