Müssen Portweiterleitungen eindeutig sein ?

[betateilchen]

Klingt vielleicht komisch, aber ich möchte TCP Pakete auf einem bestimmten Port von außen kommend durch meinen Router per Portforwarding an 2 interne IPs weiterleiten. Hat jemand eine Idee, wie man das machen kann ? Im Einsatz auf dem Router ist iptables.

 

[gandalf94305]

Das geht nicht... es sei denn, Du kannst die Quelladressen in zwei disjunkte Bereiche aufteilen oder anderswie disjunkte Regeln definieren.

Mal ganz abgesehen davon, daß das mit TCP nicht funktioniern wird, da TCP point-to-point und nicht point-to-multipoint sein kann... mit UDP könntest Du es vielleicht durch eine Duplikation von Paketen erreichen... ist aber auch keine Standardfunktion von iptables.

--gandalf.

 

[betateilchen]

Ich frage mich ernsthaft, ob Du irgendwann mal soweit kommst, eine Fragestellung genau zu lesen. Und wenn Du sie nicht verstanden hast, nicht einfach irgendeinen Senf dazuzugeben, nur um irgendwas geschrieben zu haben

 

[voipd]

Schade, dann haben schon zwei deine Frage nicht/fasch verstanden.

[...]

voipd.

Edit: Achso meinst du das! Da musst du aber dazuschreiben wie du das meinst, denn beim ersten bis dritten lesen erschliesst sich das nicht.

 

[gandalf94305]

Ich weiß nicht genau, wo Dein (persönliches) Problem liegt, aber meine Antwort ist durchaus inhaltsbezogen und korrekt. Ich bin mal gespannt, wie eine von Dir akzeptierte Antwort aussehen wird und inwiefern sie zu meiner im Widerspruch stehen wird.

--gandalf.

 

[KuniGunther]

Dann habe ich Deine Frage auch nicht verstanden. Wenn Du die Pakete parallel auf zwei IPs weiterleitest, wie soll der Router dann die Antworten auf die Pakete behandeln? Und wenn nicht, dann brauchst Du ein Selektionskriterium.

Edit: @voipd: Wie hat er es denn gemeint, denn bei mir hilft auch 4maliges durchlesen nicht ...

 

[voipd]

... wie soll der Router dann die Antworten auf die Pakete behandeln?...

Steht da irgendwas, dass auf die Pakete geantwortet werden soll?

Copy&Forward only. Was das fuer einen Sinn macht? Keine Ahnung, war aber auch nicht Teil der Frage(stellung).

Bitte seit/bleibt lieb zueinander.

voipd.

 

[betateilchen]

Wenigstens einer, der erfaßt hat, worum es geht.

Danke, voipd ! :bier:

 

[KuniGunther]

Hast Du Dir schon mal die -tee option des ROUTE targets angeschaut?

 

[TCM]

Steht da irgendwas, dass auf die Pakete geantwortet werden soll?

Copy&Forward only. Was das fuer einen Sinn macht? Keine Ahnung, war aber auch nicht Teil der Frage(stellung).

das sehe ich ganz anders und stimme eigentlich 100% mit gandalf ueberein.

da von tcp die rede war, _muss_ auf die pakete irgendwie geantwortet werden, es sei denn, man will einfach nur SYNs weiterleiten, was ansich mal reichlich sinnfrei waere.

also wuerde ich das gleiche annehmen wie gandalf, naemlich dass der fragesteller so unsinnige fragen nicht stellen wuerde.

wie so oft ist die frage anscheinend aber das ergebnis von unklarheit, wie man eine bestimmte aufgabe am besten angeht. darum mal meine gegenfrage: was ist denn der hintergrund des ganzen?

 

[RobertHerter]

Ähm sorry Betateilchen,

aber gandalf hat absolut richtig und völlig erschöpfend geantwrtet, warum du ihn so angehst ist mir ein Rätsel.

TCP ist ein verbindungsorientiertes Protokoll und da kann man nicht Pakete eliebig verteilen oder kopieren, denn sie sind "durchnummeriert" und die Paktete müssen ordnungsgemäß von der Gegenseite beantwortet werden. Da gibt es einfach nichts dran zu rütteln.

Das einzige was hier möglich ist ist zum Zwecke der Lastverteilung oder eben andere Unterscheidungsmerkmale (sei es Quell-Adresse oder ähnliches) einen Stream auf mehrere Rechner zu verteilen. Aber ich denke das die Frage nicht so gemeint war.

Ich denke die Standardfragestellung ist wie ich z.b 2 Rechner vi ftp erreichen kann wenn beide hinter einem NAT hängen und da gibt es nur eine Antwort, von außen über 2 verschiedene Ports (21 und ein anderer) anders ist es numal nicht möglich und sinnfrei.

Grüße

Rivendel

 

[gandalf94305]

Für jemanden, der einen Hammer hat, sieht manchmal alles wie ein Nagel aus ;-)

Die für betateilchen relevante Antwort hat wohl KuniGunther gegeben, denn es geht nur um die Replikation von Paketen... was an einer zweiten Gegenstelle damit passiert, können wir nur vermuten... aber das war ja auch nicht Inhalt der Frage.

Lassen wir das Thema also mal einfach ruhen ;-)

--gandalf.

 

[KuniGunther]

Man kann ja auch Kopien der Pakete an einen lokalen ulogd Prozess umleiten und der antwortet auch nicht drauf ... Warum sollte es weniger sinnig sein, eine Kopie der Pakete an einen anderen Rechner zu schicken, der nicht drauf antwortet? Was er mit den Paketen anfangen will, wird betateilchen schon wissen. Mich würde nur interessieren, ob das route-target von iptables irgendeine Hilfe war.