IPTables mit 2 IP's

[Terminatorthree]

Hallo liebes SSF,
ich habe leider auch mal wieder ein Problem und hoffe auf eure Hilfe. Da das Ziel releativ komplex ist, wollte ich erstmal langsam anfangen. Ich habe einen vServer mit 2 IP Adressen: 188.x.x.x und 188.x.x.x+1
Dieser ist per OpenVPN an meinen IPFire hier zu Hause angebunden. Das funktioniert bestens. Der vServer hat dadurch zusätzlich die IP 10.0.0.18. Er kann auch wie gewünscht die Rechner hier anpingen, z.B. 192.168.1.4.

Nun zum eigentlich vorhaben. Ich möchte einfach nur alle http-Anfragen einer der beiden IP's auf 192.168.1.4 forwarden. Das kann doch nicht so schwer sein. Ich habe jetzt seit 3 Stunden verschiedene Google Ergebnisse durchgewühlt aber es funktioniert einfach nicht. Ich bekomme "Server nicht erreichbar".

Hier mal ein Beispiel der Regeln die ich probiert habe:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.4:80
iptables -t nat -A POSTROUTING -d 192.168.1.4 -j SNAT --to-source 188.x.x.x+1

Das ist wie gesagt nur eine von vielen Varianten die ich getestet habe. Kann mir jemand einen Tipp geben wo der Denkfehler liegt oder wie ich die Sache weiter debuggen kann?

Mit freundlichen Grüßen
Terminatorthree

 

[vb-server]

netcup?

10 Zeichen

 

[Terminatorthree]

??????
nein der Server ist nicht von netcup und ich weis auch nicht was das zur Sache tut

MfG
Terminatorthree

 

[vb-server]

Meine IP fängt auch mit 188 an, die ist bei netcup. Da läuft kein IPTables drauf. Darum hab ich nachgefragt. HTTP-Anfragen weiterleiten kannst Du auch mit einem simplen Apache-Proxy (ReweiteRule in HTACCESS)

RewriteEngine on
RewriteBase /
RewriteRule ^(.*)$  http://192.168.1.4/  [P]

 

[Terminatorthree]

ja das ist mir bewusst, aber wie ich schon sagte ist das nur ein Anfang und es sollen noch andere Sachen weitergeleitet werden die nicht so einfach über nen Proxy gehen.

 

[d4f]

Wie bereits mein Vorposter wuerde ich eher einen Reverse-Proxy benutzen statt eine FORWARD-Frickelei.

Vorteil: statt kryptischer Fehlermeldungen wenn dein VPN-Client offline ist erhaelt der Besucher dann eine 500er-Fehlermeldung. (Naja Vorteil....)

Allerdings wuerde ich nicht auf Apache(2) setzen da der Dino eher fuer Webseiten aber schlechter als Proxy geeignet ist.
Squid oder -mein persoenlicher Favorit (und in diesem Fall Overkill)- haproxy.

Ein weiterer Vorteil ist dass diese die Ursprungs-IP in allen Faellen beihalten (meist im Felder X_REMOTE_ADDR) welche dann bsp. von einem PHP-Skript statt REMOTE_ADDR ausgelesen wird.

Letztgenannter Proxy, haproxy, unterstuetzt auch das Forwarden (und loadbalancen) von reinen TCP-Verbindungen, ausser UDP sollte sich somit alles weiterleiten lassen.

@vb-server: Der 188'er Block hat 255^3 IP-Adressen (16.5 Mio Adressen) was evtl bisschen mehr sein koennte als Netcup hat...

 

[vb-server]

@vb-server: Der 188'er Block hat 255^3 IP-Adressen (16.5 Mio Adressen) was evtl bisschen mehr sein koennte als Netcup hat...

Ich weiss