Am Samstag, dem 06.03.2021 um 05:49 +0100 schrieb Daniel Leidert:
> Hallo,
>
> folgendes Szenario: Ein Rechner, zwei Netzwerkkarten. Ankommende TCP-
> Verbidnungen auf den Ports 50000 und 55000 auf enp1s0 (extern, 192.168.1.116)
> sollen über eno1 (intern, 192.168.0.1) auf ein Netzwerkgerät mit der IP
> 192.168.0.125 weitergeleitet werden. Das abfragende Gerät kommuniziert quasi
> mit der IP 192.168.1.116 und der Rechner steckt alles nur durch.
>
> Das sind meine Regeln:
Ich habe jetzt auf dem Router in das Netz eine Port-Weiterleitung an den
fraglichen Rechner eingerichtet und teste mittels:
sudo traceroute -4 -T -p 50000 <Public-IP>
und ich kann sehen, dass die Anzahl an Paketen in den Regeln hochzählt:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
288 17208 ACCEPT tcp -- enp1s0 eno1 0.0.0.0/0 0.0.0.0/0
tcp dpt:50000 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp -- enp1s0 eno1 0.0.0.0/0 0.0.0.0/0
tcp dpt:55000 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- enp1s0 eno1 0.0.0.0/0 0.0.0.0/0
state RELATED,ESTABLISHED
0 0 ACCEPT all -- eno1 enp1s0 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 0 level 7 prefix "XXXXXX:"
Chain PREROUTING (policy ACCEPT 19078 packets, 1490K bytes)
pkts bytes target prot opt in out source destination
274 16416 DNAT tcp -- * * 0.0.0.0/0
192.168.1.116 tcp dpt:50000 state NEW,RELATED,ESTABLISHED
to:192.168.0.125:50000
0 0 DNAT tcp -- * * 0.0.0.0/0
192.168.1.116 tcp dpt:55000 state NEW,RELATED,ESTABLISHED
to:192.168.0.125:55000
Chain POSTROUTING (policy ACCEPT 515 packets, 30964 bytes)
pkts bytes target prot opt in out source destination
20 1717 MASQUERADE all -- * enp1s0 0.0.0.0/0 0.0.0.0/0
Der Rechner (eno1, 192.168.0.1) und das Gerät (192.168.0.125) sind direkt via
Crossover-Kabel verbunden (Patchkabel haben wir auch schon probiert). Muss ich
hier noch eine Route einrichten? Ich bin langsam echt frustriert.
Ein Ping auf 192.168.0.125 funktioniert. `nc 192.168.0.125 50000` funktioniert
auch.
MfG Daniel
