mehrere öffentliche IP´s

[NaCkHaYeD]

Servus,

nun hab ich auch mal wieder ein Schmankerl.

Ausgangspunkt: In unserem Ort ist kein bzw. ab und dann DSL Light möglich. Nun möchte ich im Nachbarort DSL 6000/16000 beauftragen und per Richtfunk übertragen. Als Router möchte ich keine Hardware sondern eine alte Kiste mit Linux betreiben, warum? folgt.
Würde eine Linuxkiste mit NAT betreiben, so müsste man bei jeder Hans Wurst ständig die Firewall bearbeiten, da der eine diesen Port geforwarded will, der andere diesen.

Nun kann man z.B. bei Kamp 10 öffentliche IP´s ordern. Wie bringe ich jetzt der Linux Kiste bei, das die IP 1.2.3.1 nach 192.168.0.1 geht, die IP 1.2.3.2 nach 192.168.0.2, d.h. jeder bekommt seine eigene öffentliche IP

Kann ich mir das so vorstellen:
iptables -A FORWARD -s 1.2.3.1 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -s 1.2.3.2 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 1.2.3.3 -d 192.168.0.3 -j ACCEPT
iptables -A FORWARD -s 1.2.3.4 -d 192.168.0.4 -j ACCEPT
iptables -A FORWARD -s 1.2.3.5 -d 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 1.2.3.6 -d 192.168.0.6 -j ACCEPT

Kann dadurch jeder z.B. einen öffentlichen Spiele Server auf seiner Kiste erstellen, ohne den Router anzurühren.

mfg
Thomas

 

[NaCkHaYeD]

IPTables ist wahrscheinlich falsch.

DNS ist das Richtige oder?

mfg
Thomas

 

[Martin Breidenbach]

DNS ? Wieso DNS ? Du bindest mehrere IP-Adressen an die externe Netzwerkkarte und richtest dann mit iptables NAT- und forward-Regeln ein die die öffentlichen IPs auf die zugeordneten privaten IPs verbiegen.

 

[framp]

iptables -t nat -I PREROUTING -p tcp -d 1.2.3.1 -j DNAT --to 192.168.0.1 sollte tun.

 

[Frankie777]

Du mußt dnat machen.
man iptables

Mit Deinen Regeln erlaubst Du lediglich Pakete an LAN IP xy. Aber niemand wird Dir aus dem WAN solche Pakete schicken. Die Pakete gehen alle an Deine WAN-IP, von der mußt Du dann eine Weiterleitung machen.

 

[lin-pro]

DSL per Richtfunk -> Das kommt mir bekannt vor. Siehe bei mir: WiDSL