netzwerkproblem

[EvilKnivel1]

Ich habe hier 3 rechner stehen
auf einem ist windwos und auf den anderen beiden red hat linux. Einer der beiden ist ein server.
PCA = Windows rechner
PCB = Linux server
PCC = Linux rechner

PCA hat die ip 192.168.192.63
PCB hat auf eth0 die 192.168.192.202, auf eth1 die 10.10.10.8 und auf eth0:1 die 192.168.192.203
PCC hat auf eth0 die 10.10.10.9

wenn ich jetzt mittels ssh von PCA auf PCC zugreifen will geht das ( soweit bin ich beim einstellen des PCB gekommen )
jetzt möchte ich aber das wenn ich bei putty die 192.168.192.203 eingebe auf PCC verbunden werde. Möchte aber das PCC im 10er netz bleibt sprich das der Server ( PCB ) die anfrage von PCA mit der 192.168.192.203 auf die IP des PCC ( 10.10.10.9 ) umleitet. Hoffe man versteht das problem

( quasi das er die 203er ip auf die 10.10.10.9 umleitet )
das ist doch bestimmt irgendwie möglich oder ?

 

[VikingRussel]

servus

entschuldige die frage, aber wozu soll das gut sein?

trag doch einfach aufm PCA in die /etc/hosts die ip 192.168.192.203 (als wär es ein name) ein. das ist zwar eigentlich total bescheuert, aber es würde funzen.
das eigentliche routing geht doch alles wunderbar. ich wüsste auch net wozu man sowas machen sollte.
ich hoffe ich konnt dir helfen

gruß
vikingrussel

 

[EvilKnivel1]

so genau weiss ich auch nicht was es bringt .. ich soll es nur machen

hat irgendwas damit zu tun das pcA nicht das 10er netz kennen soll sprich wenn ich die 10.10.10.9 direkt nutzen will ( von PC A ) mittels ssh darf das nicht mehr gehen
es darf also nur noch gehen wenn ich die 192.168.192.203 eingeb.

Das jetzt vorhandene routing muss quasi raus und so eingestellt werden das der Server ( PCB ) die anfrage an 192.168.192.203 auf die 10.10.10.9 umleitet bzw weiterleitet.

soweit ich weiss geht das irgendwie mit dem iptables aber wie weiss ich nicht ...

 

[MopedTobias]

iptables -A PREROUTING -t nat -i eth0:1 -p tcp --dport 22 -j DNAT --to 10.10.10.9

Den Ansatz habe ich jetzt allerdings aus c.a. 3 Jahren nicht mehr angewendetem Wissen zusammengeschusstert und die Regel gewährleistet auch nicht, dass die Anfrage von PCA kommen muss. Des Weiteren weis ich imo nicht, ob Antwortpakete auch nochmal separat behandelt werden müssen. Daher keine Garantie. Aber als Ansatz taugts bestimmt.

Ansonsten ließ dich einfach in den Netfilter ein. Die Syntax ist (war zumindest) wirklich einfach. (Schwer ist es eine sinvolle Regelkette zu erstellen.

Anbei, die Idee mit der hosts-Datei wird auch nicht funktionieren, da PCC in einem anderen Netz liegt.

Regards
MT

 

[mensch183]

jetzt möchte ich aber das wenn ich bei putty die 192.168.192.203 eingebe auf PCC verbunden werde.

Entweder mit iptables auf PCB weiterleiten (da habe ich die genaue Befehlsfolge nicht im Kopf) oder auf PCB ein kleines Progrämmchen laufen lassen, was die Weiterleitung übernimmt, also den proxy spielt, z.B. socat.

Das sieht dann so aus:
$ socat TCP4-LISTEN:22,bind=192.168.192.203,fork TCP4:10.10.10.9:22

 

[VikingRussel]

Anbei, die Idee mit der hosts-Datei wird auch nicht funktionieren, da PCC in einem anderen Netz liegt.

schade, aber mir erschließt sich der sinn bei dem ganzen nicht so ganz. selbst wenn es gehen würde, das andere netz lässt sich damit ja auch nicht verbergen

 

[MopedTobias]

Ehrlich? Was genau der Threadstarter damit bewzecken möchte, weiß ich auch nicht. Ich kann auch nur Vermutungen anstellen. Das Ganze könnte man als Sicherheitsfeature ansehen. Hier aggiert PCB nämlich erstmal transparent als Router, ohne ihn als solches PCA bekannt zu machen.

Aber wie gesagt, das hier angestrebte Ziel kann uns nur der Threadstarter mitteilen.

Regards
MT

 

[VikingRussel]

Wenn das ganze bei ihm läuft, kann er uns das ja mal mitteilen. Dann kann man das auch alles besser nachvollziehen.

gruß viking

 

[Krik]

Warum er das so haben will, ist doch egal. Es kann gut sein, dass PC B als Router oder Bindeglied zwischen zwei Netzen agieren soll.

@Threadstarter
Falls die iptables zu kompliziert ist, dann probiere eine x-beliebige Proxy-Software.

 

[EvilKnivel1]

hmm
wenn ich das eingeb:
iptables -A PREROUTING -t nat -i eth0:1 -p tcp --dport 22 -j DNAT --to 10.10.10.9

schießt der mir die ssh verbindung ab bzw er verbindet mich nur noch auf PCC .. ich will aber wenn ich die ...192.202 eingeb immernoch auf PCB kommen

ein programm installieren ist net drin