• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

ICMP Anfragen weiterleiten

Neogreen

Member
Hey,

Ich versuche grade ICMP anfragen an eine IP über 2 weitere zu leiten die alle auf dem selben server laufen. Ich habe mir schon iptables prerouting angeschaut allerdings klappt das nicht hatt jemand eine alternative?

Der grund: tracert -h 100 216.81.59.173

Danke euch.
 
Sollte mit NAT doch eigentlich klappen:

Code:
iptables -t nat -A PREROUTING -p icmp -d $src_ip -j DNAT --to-destination $dst_ip
iptables -t nat -A POSTROUTING -p icmp --dst $dst_ip -j SNAT --to-source $src_ip
iptables -A FORWARD -p icmp -d $dst_ip -j ACCEPT
iptables -A FORWARD -p icmp -s $src_ip -j ACCEPT
 
Ich habe leider kein Prerouting aktiv, habe bereits gegoogelt aber nichts hilfreiches gefunden, das meiste war leider alt laut Provider.
Nutze derzeit Debian 7 VServer in OpenVZ virtualisierung.
 
Spontan fällt mir da auch nichts Anderes ein, außer eben iptables/NAT. Eventuell kannst du deinen Provider fragen, ob er das iptables NAT Modul am Node laden kann? Der PREROUTING Teil gehört zum iptable_nat Kernel Modul.
 
Ist geladen, hab nun mal den Support direkt gefragt warum die Iptables regel nicht funktioniert. Hatt wer sonst noch eine idee?
 

Attachments

  • 2013-09-04_142132.png
    2013-09-04_142132.png
    18 KB · Views: 124
Last edited by a moderator:
Nur mal so wild in den Raum geworfen:

ICMP ist portlos, mit hoher Wahrscheinlichkeit wirst du das nicht per NAT forwarden können. Interessanter ist die Frage was passiert, wenn du die Ziel-IP anpingst - eigentlich müsste das NATende System auf die Pings antworten...
 
Du hast das problem übersehen, die Regeln lassen sich garnicht hinzufügen daher ist die Frage überflüssig.
 
Das hinzufügen der Regel hat funktioniert, sonst hätte dein erster Befehl schon gemeckert. Bei deinem letzten Kommando schaust du allerdings in die mangle Tabelle statt der nat
 
PHP:
iptables -t nat -A PREROUTING -p icmp -d 127.0.0.1 -j DNAT --to-destination 127.0.0.2
iptables -t nat -A POSTROUTING -p icmp --dst 127.0.0.2 -j SNAT --to-source 127.0.0.3
iptables -A FORWARD -p icmp -d 127.0.0.2 -j ACCEPT
iptables -A FORWARD -p icmp -s 127.0.0.3 -j ACCEPT
Wäre das so richtig?
 
Nein. Du hast ingesamt 3 IPs in mein Template eingefügt, wobei dies für lediglich eine IP gedacht war. Desweiteren würde mit NAT sowieso immer die Antwort von der "ersten" IP kommen. Falls du uns mitteilen könntest, was genau du vor hast, bzw. warum, können wir ggf. andere Lösungen vorschlagen.
 
Ich habe 3IP's und möchte einfach wie oben beschrieben die ICMP anfragen weiterleiten zur nächsten.

Sprich 127.0.0.1 zu 127.0.0.2 und am schluss zur 127.0.0.3
 
Last edited by a moderator:
Back
Top