Hallo Leute, ich habe da mal eine kleine spezifische Frage bezüglich iptables..
Ich habe im Büro einen Debian Server stehen, der iptables installiert hat, und einen Transparenten Proxy (Squid).. andere Dienste sind auch noch installiert, aber das sind in erster Linie die erwähnenswerten
Folgendes Szenario existiert gerade,
- 192.168.1.2 (Debian Server)
-- 192.168.1.253 (DNS und Gateway)
- 192.168.1.253 (SpeedBox mit LTE)
- 192.168.1.254 (FritzBox mit DSL)
Die Clients sind im gleichen Subnetz und beziehen alle vom DHCP ihre IP anhand der MAC Adresse.. Und nun komme ich zu dem interessanten Teil, der nicht wirklich so will wie ich möchte.
Mein Client im Büro hat 192.168.1.20 und benutzt als DNS und Gateway den Debian Server. Dort habe ich das Forwarding aktiviert mit "echo "1" > /proc/sys/net/ipv4/ip_forward" aktiviert was auch funktioniert. Auch "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128" funktioniert blendend.
Jetzt kommt allerdings der spaßige Teil an dem ich heute ein paar Stunden probiert hatte und kein Erfolg erzielte... Ich möchte gerne, dass ICQ (login.icq.com, Port 5190 TCP) aber nicht über die LTE Leitung verbindet, sondern immer über die DSL Leitung läuft.
Ich hatte dann so etwas versucht,
es tat sich auch etwas, aber nicht das was ich mir eigentlich gewünscht hatte. Ohne diese Regel benötigt ICQ ganz schön lange, bis es versteht das die Verbindung nicht funktioniert. Sobald diese Regel eingetragen ist, dauert es nur 1 - 2 Sek. bis ICQ (Miranda!) merkt, dass die Verbindung nicht zustande kommen kann.
Wer kann mir denn sagen, ob diese Regel überhaupt funktioniert hätte und was noch fehlt, damit die Verbindung funktioniert. Die Policy ist bei allen Ketten auf ACCEPT, aber ich habe es heute nicht geregelt bekommen, dass alle vom Server zur LTE Leitung geroutet werden und das ICQ zur DSL Leitung geroutet wird
Ich hoffe Ihr könnt mir mal ein paar Ansätze nennen, damit ich das einstellen kann. Oder geht das gar nicht so einfach, wie ich mir das gerade vorstelle..?
Gruß, Domi
Ich habe im Büro einen Debian Server stehen, der iptables installiert hat, und einen Transparenten Proxy (Squid).. andere Dienste sind auch noch installiert, aber das sind in erster Linie die erwähnenswerten
Folgendes Szenario existiert gerade,
- 192.168.1.2 (Debian Server)
-- 192.168.1.253 (DNS und Gateway)
- 192.168.1.253 (SpeedBox mit LTE)
- 192.168.1.254 (FritzBox mit DSL)
Die Clients sind im gleichen Subnetz und beziehen alle vom DHCP ihre IP anhand der MAC Adresse.. Und nun komme ich zu dem interessanten Teil, der nicht wirklich so will wie ich möchte.
Mein Client im Büro hat 192.168.1.20 und benutzt als DNS und Gateway den Debian Server. Dort habe ich das Forwarding aktiviert mit "echo "1" > /proc/sys/net/ipv4/ip_forward" aktiviert was auch funktioniert. Auch "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128" funktioniert blendend.
Jetzt kommt allerdings der spaßige Teil an dem ich heute ein paar Stunden probiert hatte und kein Erfolg erzielte... Ich möchte gerne, dass ICQ (login.icq.com, Port 5190 TCP) aber nicht über die LTE Leitung verbindet, sondern immer über die DSL Leitung läuft.
Ich hatte dann so etwas versucht,
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5190 --to-destination 192.168.1.254:5190 -j DNATWer kann mir denn sagen, ob diese Regel überhaupt funktioniert hätte und was noch fehlt, damit die Verbindung funktioniert. Die Policy ist bei allen Ketten auf ACCEPT, aber ich habe es heute nicht geregelt bekommen, dass alle vom Server zur LTE Leitung geroutet werden und das ICQ zur DSL Leitung geroutet wird
Ich hoffe Ihr könnt mir mal ein paar Ansätze nennen, damit ich das einstellen kann. Oder geht das gar nicht so einfach, wie ich mir das gerade vorstelle..?
Gruß, Domi