Netzwerkverkehr umleiten

24/01/2011 - 15:56 von Chris Leick | Report spam
Hallo zusammen,

in einem Netz mit über 100 Clients möchte ich die Netzwerksegmente neu
einteilen, also z.B 192.168.1.x soll künftig 192.168.2.x werden.
Da ich nicht alle Clients auf einen Schlag mit allen Diensten umstellen mag,
möchte ich meinen Netzwerkverkehr routen, d.h.:

Client vorher 192.168.1.20 ging über 192.168.1.1 ins Internet.
Den Client stelle ich nun auf die neue IP um: 192.168.2.20. Er soll den
Server unter seiner neuen Adresse 192.168.2.1 erreichen, der aber in
Wirklichkeit, bis zur Umstellung aller Clients noch die alte IP 192.168.1.1
hat.

Aus diesem Grund habe ich einen Linux-PC als Router dazwischen gehàngt. Der
hat zwei NICs: 192.168.1.5 und 192.168.2.5

Das Routing klappt allerdings nicht wie erhofft:

Router-
echo 1 > /proc/sys/net/ipv4_forward
modprobe ip_tables
modprobe iptable_nat

iptables -t nat -A PREROUTING -p tcp -d 192.168.2.1 -j DNAT --to 192.168.1.1

Auf dem Testclient habe ich die IP des Routers als Gateway eingetragen. Eine
TCP-Verbindung kommt nicht zustande.

BTW: Die Destination »-d« kann ich nur für tcp angeben. Wie kann ich andere
Protokolle (z.B. ICMP) umleiten?

Chris
 

Lesen sie die antworten

#1 Jan Conrads
24/01/2011 - 16:32 | Warnen spam
Hallo,

Am Mon, 24 Jan 2011 15:56:15 +0100
schrieb Chris Leick :

Hallo zusammen,

in einem Netz mit über 100 Clients möchte ich die Netzwerksegmente
neu einteilen, also z.B 192.168.1.x soll künftig 192.168.2.x werden.
Da ich nicht alle Clients auf einen Schlag mit allen Diensten
umstellen mag, möchte ich meinen Netzwerkverkehr routen, d.h.:

Client vorher 192.168.1.20 ging über 192.168.1.1 ins Internet.
Den Client stelle ich nun auf die neue IP um: 192.168.2.20. Er soll
den Server unter seiner neuen Adresse 192.168.2.1 erreichen, der aber
in Wirklichkeit, bis zur Umstellung aller Clients noch die alte IP
192.168.1.1 hat.



Kannst du dem Server nicht einfach solange beide IPs verpassen? Sollte
bei allen unixbasierten Sachen gehen

Aus diesem Grund habe ich einen Linux-PC als Router dazwischen
gehàngt. Der hat zwei NICs: 192.168.1.5 und 192.168.2.5

Das Routing klappt allerdings nicht wie erhofft:

Router-
echo 1 > /proc/sys/net/ipv4_forward
modprobe ip_tables
modprobe iptable_nat

iptables -t nat -A PREROUTING -p tcp -d 192.168.2.1 -j DNAT --to
192.168.1.1 --




Und woher soll der 192.168.1.1 wissen wie er die Pakete zurückschicken
soll? Ich würde das nicht mit einem DNAT machen, du könntest deinem
Router provisoisch die neue Server IP geben und auf der Seite zum
Server hin ein SNAT (auf die Router IP aus den alten Netz -> Alle
Clients erscheinen am alten Server mit der Router IP. Statt Protokoll
würde ich eher das Netzwerk Interface angeben von dem der Traffic kommt.
Auf dem Testclient habe ich die IP des Routers als Gateway
eingetragen. Eine TCP-Verbindung kommt nicht zustande.

BTW: Die Destination »-d« kann ich nur für tcp angeben. Wie kann ich
andere Protokolle (z.B. ICMP) umleiten?



Hast du dir mal die manpages von iptables durchgelesen? Die erklàren
sehr gut was erlaubt ist und was nicht. Wenns irgendwie geht verpass
dem Server die neue IP einfach zusàtzlich, dürfte am einfachsten sein.

Chris



Gruß Jan

Ähnliche fragen