Iptables forwarding
Guten Abend zusammen,
Ich habe mal eine kleine Frage.
Mein Aufbau:
Nun möchte ich zum einen zugriff auf das Server Netz haben.
Reicht eigentlich
Zum anderen, den Traffic auf durch die 10.211.10.196 Leiten. (central firewall)
Doch Pinge Ich die 10.211.10.196 an
Verweigert der Server oder die Firewall das ?
Zum weiterleiten des traffics habe, ICh derzeit
Aber das will Ich abändern und zur 10.211.10.196 leiten.
Wie mache Ich das ?
Danke euch
Ich habe mal eine kleine Frage.
Mein Aufbau:
Openvpn Netz ( 10.211.13.0/24) Adapter tun0
Server Netz (10.211.10.0/24) Adapter virbr2
Nun möchte ich zum einen zugriff auf das Server Netz haben.
Reicht eigentlich
push "route 10.211.10.0 255.255.255.0"
Zum anderen, den Traffic auf durch die 10.211.10.196 Leiten. (central firewall)
Doch Pinge Ich die 10.211.10.196 an
From 10.211.13.1 icmp_seq=1 Destination Port Unreachable
Verweigert der Server oder die Firewall das ?
Zum weiterleiten des traffics habe, ICh derzeit
push "redirect-gateway def1 bypass-dhcp"
Wie mache Ich das ?
Danke euch
Please also mark the comments that contributed to the solution of the article
Content-Key: 349854
Url: https://administrator.de/contentid/349854
Printed on: April 24, 2024 at 01:04 o'clock
2 Comments
Latest comment
Moin,
Hier reicht der der RFC eigentlich schon die Antwort:
Mit anderen Worten: Das Paket kommt am Zielhost an, wird dort aber verworfen. Das kann z.B. durch eine lokale Firewall begründet sein. -> Ja.
Gruß
Chris
Zitat von @fundave3:
Verweigert der Server oder die Firewall das ?
From 10.211.13.1 icmp_seq=1 Destination Port Unreachable
Verweigert der Server oder die Firewall das ?
Hier reicht der der RFC eigentlich schon die Antwort:
If, in the destination host, the IP module cannot deliver the
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.
Mit anderen Worten: Das Paket kommt am Zielhost an, wird dort aber verworfen. Das kann z.B. durch eine lokale Firewall begründet sein. -> Ja.
Gruß
Chris