---

Hej!

Jeg har problemer med at få iptables til at arbejde sammen med mine virtuale
netort. Min opsætning er som flg (fiktive ip adr, bare for eks. skyld):

eth0 212.242.80.1 #web
eth0:0 212.242.80.2 #mail
eth0:1 212.242.80.3 #dns
eth1 172.16.0.1

Min web/mail/dns-server findes på lan'et (172.16.0.0/16), i form af tre
fysiske maskiner:
web 172.16.0.2
mail 172.16.0.3
dns 172.16.0.4

Jeg skal så ha' routet trafikken fra det eksterne interface videre til de
respektive interne ip adr., hvilket jeg gør så ledes:
----------
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
-d 212.242.80.1 -j DNAT --to 172.16.0.2:80
$IPTABLES -A INPUT -i eth0 -d 212.242.80.1 -p tcp --dport 80 \
-m state --state NEW -j ACCEPT

$IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -i eth0 \
-d 212.242.80.2 -j DNAT --to 172.16.0.3:25
$IPTABLES -A INPUT -i eth0 -d 212.242.80.2 -p tcp --dport 25 \
-m state --state NEW -j ACCEPT

$IPTABLES -t nat -A PREROUTING -p tcp --dport 53 -i eth0 \
-d 212.242.80.3 -j DNAT --to 172.16.0.4:53
$IPTABLES -A INPUT -i eth0 -d 212.242.80.3 -p tcp --dport 53 \
-m state --state NEW -j ACCEPT
-----------
Reglerne her er meget forenklet, men håber de kan give en forståelse.
Trafik på det "rigtige" eth0 bliver routet godt nok igennem og giver svar
tilbage, men det trafik der kommer ind på de virtuale netkort kommer ikke
igennem. Er der nogen som ved hvordan iptables arbejder/fortolker virtuale
netkort?

Med venlig hilse


- Jens

---

"Jens" <ask@news.dk> wrote in message
news:3e25d773$0$201$edfadb0f@dread14.news.tele.dk...
> Hej!
>
> Jeg skal så ha' routet trafikken fra det eksterne interface videre til de
> respektive interne ip adr., hvilket jeg gør så ledes:
> ----------
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
> -d 212.242.80.1 -j DNAT --to 172.16.0.2:80
Hos mig virker det med følgende
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
-d 212.242.80.1 -j DNAT --to-destination 172.16.0.2:80

/Sonni

---

Hej!

Det ville jeg nemlig også mener, at det burde men det gør det ikke :( ... Så
min tanke var at der skulle slås et eller andet specielt til i kernen eller
loades et specielt modul!?
Men jeg leder videre :)

Tak for hjælpen

- Jens

"Sonni Skammelsen" <news@sonni.org> skrev i en meddelelse
news:t1r40b.n71.ln@www1.sonni.org...
>
> "Jens" <ask@news.dk> wrote in message
> news:3e25d773$0$201$edfadb0f@dread14.news.tele.dk...
> > Hej!
> >
> > Jeg skal så ha' routet trafikken fra det eksterne interface videre til
de
> > respektive interne ip adr., hvilket jeg gør så ledes:
> > ----------
> > $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
> > -d 212.242.80.1 -j DNAT --to 172.16.0.2:80
> Hos mig virker det med følgende
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
> -d 212.242.80.1 -j DNAT --to-destination
172.16.0.2:80
>
> /Sonni
>
>

---

"Jens" <ask@news.dk> wrote in message
news:3e26ea22$0$190$edfadb0f@dread14.news.tele.dk...
> Hej!
>
> Det ville jeg nemlig også mener, at det burde men det gør det ikke :( ...
Så
> min tanke var at der skulle slås et eller andet specielt til i kernen
eller
> loades et specielt modul!?
> Men jeg leder videre :)

Prøvede du det jeg skrev, der er en lille forskel til hvad du selv havde
skrevet.

> > > ----------
> > > $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
> > > -d 212.242.80.1 -j DNAT --to 172.16.0.2:80
^^^
> > Hos mig virker det med følgende
> > $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
> > -d 212.242.80.1 -j DNAT --to-destination

^^^^^^^^^^^^
> 172.16.0.2:80
> >

/Sonni