[fli4l] Portweiterleitung an Server mit fremden Standardgateway

Gotthard Anger gotthard.anger at gmx.de
Di Apr 5 13:27:23 CEST 2016


Am 05.04.2016 um 01:08 schrieb Kay Martinen:
> Am 03.04.2016 um 16:54 schrieb Gotthard Anger:
>> Die Standardregel gemäß Doku
>> PF_PREROUTING_1='prot:tcp dynamic:81 DNAT:<ziel-ip>'
>> greift IMHO also nur zur Hälfte, da der Server die Antwortpakete zum
>> Standardgateway schickt.
>
> Tut er das? Hast du es schon probiert?

Hundertprozentig weiss ich das nicht.
Die Weiterleitungsregel steht im Fli drin, netstat auf dem betreffenden 
Server meldet mir allerdings nichts (vermutlich deshalb, weil die 
Verbindung nicht zustande kommt?)
> Du must meines Erachtens nur sicherstellen das der http-server die
> pakete auch an den host sendet von dem sie an ihn geschickt werden. Wenn
> der FLI und dein httpd im gleichen LAN-Segment stecken sollte das
> automatisch passieren weil sie gegenseitig über ihre MAC angesprochen
> werden können. Wenn doch nicht oder noch ein anderes gateway dazwischen
> stecken sollte dann musst du eine zusätzliche route auf dem http-server
> eintragen die auf den FLI zeigt von dem die pakete an ihn gesendet werden.
Das geht nicht, weil ich die Absendeadresse nicht kenne (0.0.0.0)

mfg
Gotthard


-- 
Gotthard Anger
Anwenderbetreuung Netzwerkadministration
Landeskirchenamt der EKM
http://www.ekmd.de
papierkorb at ekmd.de
Mails an diese Adresse werden nur nach vorheriger Ansage gelesen!


Mehr Informationen über die Mailingliste Fli4L