Am Samstag, dem 06.03.2021 um 05:49 +0100 schrieb Daniel Leidert:
Hallo,
folgendes Szenario: Ein Rechner, zwei Netzwerkkarten. Ankommende TCP- Verbidnungen auf den Ports 50000 und 55000 auf enp1s0 (extern, 192.168.1.116) sollen über eno1 (intern, 192.168.0.1) auf ein Netzwerkgerät mit der IP 192.168.0.125 weitergeleitet werden. Das abfragende Gerät kommuniziert quasi mit der IP 192.168.1.116 und der Rechner steckt alles nur durch.
Das sind meine Regeln:
Ich habe jetzt auf dem Router in das Netz eine Port-Weiterleitung an den fraglichen Rechner eingerichtet und teste mittels:
sudo traceroute -4 -T -p 50000 <Public-IP>
und ich kann sehen, dass die Anzahl an Paketen in den Regeln hochzählt:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 288 17208 ACCEPT tcp -- enp1s0 eno1 0.0.0.0/0 0.0.0.0/0 tcp dpt:50000 state NEW,RELATED,ESTABLISHED 0 0 ACCEPT tcp -- enp1s0 eno1 0.0.0.0/0 0.0.0.0/0 tcp dpt:55000 state NEW,RELATED,ESTABLISHED 0 0 ACCEPT all -- enp1s0 eno1 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT all -- eno1 enp1s0 0.0.0.0/0 0.0.0.0/0 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix "XXXXXX:"
Chain PREROUTING (policy ACCEPT 19078 packets, 1490K bytes) pkts bytes target prot opt in out source destination 274 16416 DNAT tcp -- * * 0.0.0.0/0 192.168.1.116 tcp dpt:50000 state NEW,RELATED,ESTABLISHED to:192.168.0.125:50000 0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.1.116 tcp dpt:55000 state NEW,RELATED,ESTABLISHED to:192.168.0.125:55000
Chain POSTROUTING (policy ACCEPT 515 packets, 30964 bytes) pkts bytes target prot opt in out source destination 20 1717 MASQUERADE all -- * enp1s0 0.0.0.0/0 0.0.0.0/0
Der Rechner (eno1, 192.168.0.1) und das Gerät (192.168.0.125) sind direkt via Crossover-Kabel verbunden (Patchkabel haben wir auch schon probiert). Muss ich hier noch eine Route einrichten? Ich bin langsam echt frustriert.
Ein Ping auf 192.168.0.125 funktioniert. `nc 192.168.0.125 50000` funktioniert auch.
MfG Daniel