iptables und 2 FritzBoxen -- Klappt das?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
iceboy

iceboy

Neuer User
Mitglied seit
24 Okt 2004
Beiträge
54
Punkte für Reaktionen
0
Punkte
0
Wollte mal fragen ob ihr meint das sowas klappen könnte:

Code: 
DSL --- DSL Modem --- FBox 7170 (Nr1) -- FBox 7170(Nr2)
                              ||                 ||
                           Clients            Clients

Wäre es nun möglich wenn ich auf Fbox Nr 2 eine virtuelle netzwerkkarte anlege sagen wir mit der 192.x.x.250,
und auf der FBox nr 1 eine portweiterleitung zu einem exposed host einzurichten(eben auf die .250 Adresse)
um von der FBox Nr 2 per iptables die Pakete weiter zu verteilen?

kann das gehen?? Erfahrungen?

MfG
ice
 
So ich habe mir jetzt eine genauere Beschreibung ausgedacht um es vielleicht näher zu bringen und das Antworten leichter zu machen:

Ziel die eingebaute Firewall umgehen.
Wenn es einfacher geht einfach kurz bescheid geben, danke!!!

Fall nicht hab ich mit folgendes überlegt:
  • Client bekommt IP per DNS von FritzBox Nr.1
  • Auf der FritzBox Nr1 läuft iptables, welche alle anfragen die dort ankommen an die FritzBox Nr2 weiterleitet (weil eine für eingehende und eine für ausgehende klappt glaub net oder)
  • Auf FritzBox Nr2 läuft iptables mit den anzuwendenden Filterregeln. alles was nach draußen geht wird wieder an die Box 1 geschickt und nach draußen geroutet.
  • Alles was reinkommt wird an die FritzBox2 geleitet, da diese als ExposedHost in den PortForwarding rules drinsteht.

ist das verständlicher?
 
Hört sich äußerst kompliziert an und anfällig für Zyklen. Mir ist auch völlig unklar, was du damit eigentlich erreichen willst bzw. wo denn der Vorteil gegenüber nur einer Box liegt.

Mfg,
danisahne
 
Mein Ziel ist es schlich und ergreifend, wie oben beschreiben, die fritzBox interne Firewall zu umgehen

gibts da ne einfachere möglichkeit?
 
Meinst du mit interne Firewall NAT? Wie willst du ohne NAT über eine Leitung raus oder bekommst du mehrere öffentliche IPs von deinem Provider?
 
Danke für die schnellen antworten

Ich würde halt statt reinem NAT Masquerading von iptables verwenden
(oder bin ich grad voll auf dem holzweg?)
 
Wenn du iptables Masquerading verwenden willst, warum dann die 2te Box? Wie ist denn das mit der 7170? Kann man die VLAN Fähigkeit ohne weiteres nutzen?
 
danisahne schrieb:
Wie ist denn das mit der 7170? Kann man die VLAN Fähigkeit ohne weiteres nutzen?
Zum Vergrößern anklicken....
nope. zumindest bis 29.0.4.15 noch nicht.
hoffnung gibt mir das was avm in den sourcen für die 7141 veröffentlicht hat.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 838 (Mitglieder: 46, Gäste: 792)

Neueste Beiträge

Statistik des Forums

Themen
244,889
Beiträge
2,220,282
Mitglieder
371,623
Neuestes Mitglied
8zenabi8
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück