|
|
Re: Problem mit IPtables innerhalb VE 64bit <-> 32bit [message #36813 is a reply to message #36811] |
Tue, 21 July 2009 13:21 |
Tobi2WO
Messages: 4 Registered: July 2009
|
Junior Member |
|
|
Konkret geht es um einen Teamspeak Viewer, der Teamspeak Server läuft auf einer anderen VE (10.0.0.106).
1) telnet *public_ip* 51234
- keine Reaktion
2) grep 51234 /proc/net/ip_conntrack
- keine Ausgabe
3) telnet 10.0.0.106 51234
- Verbindung erfolgreich
4) grep 51234 /proc/net/ip_conntrack
- tcp 6 118 TIME_WAIT src=10.0.0.103 dst=10.0.0.106 sport=54398 dport=51234 packets=5 bytes=274 src=10.0.0.106 dst=10.0.0.103 sport=51234 dport=54398 packets=5 bytes=274 [ASSURED] mark=0 secmark=0 use=1
5) telnet *public_ip* 51234
- diesmal plötzlich erfolgreich
6) grep 51234 /proc/net/ip_conntrack
- zusätzlich zur Ausgabe von oben nun dieser Eintrag:
tcp 6 118 TIME_WAIT src=10.0.0.103 dst=*public_ip* sport=40356 dport=51234 packets=5 bytes=274 src=10.0.0.106 dst=10.0.0.103 sport=51234 dport=40356 packets=5 bytes=274 [ASSURED] mark=0 secmark=0 use=1
Die Iptables Regel ist:
iptables -t nat -A OUTPUT -d *public_ip*/32 -p tcp -m tcp --dport 51234 -j DNAT --to-destination 10.0.0.106:51234
[Updated on: Tue, 21 July 2009 13:31] Report message to a moderator
|
|
|
|