NAT Routing mit Bridged Problem

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
dokle
Beiträge: 19
Registriert: 19.09.2010 22:40:06

NAT Routing mit Bridged Problem

Beitrag von dokle » 23.10.2015 04:00:36

Hallo zusammen,

ich suche mir nun seit 2 Tagen nen Wolf und komme nicht auf den Fehler, vielleicht sieht ja einer von Euch woran es liegt;

Ich mache ein "spezial" Routing ala:

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i br0 -p udp --dport 20000 -j DNAT --to-destination anderer.server.xy:1149
iptables -t nat -A POSTROUTING -p udp --dport 1149 -j SNAT --to dieser.server.xy
iptables -A FORWARD -p udp --dport 1149 -j ACCEPT
Das Ganze läuft seit Monaten auf Debian 6.0.7 mit Kernel 2.6.32-5-amd64 ohne Probleme. Dabei ist das Netzwerk so konfiguriert:

Code: Alles auswählen

root@alterServer~ # cat /etc/network/interfaces
auto  br0
iface br0 inet static
    address <serverIP>
    netmask 255.255.255.224
    gateway <serverGW>
    bridge_ports eth0
    bridge_stp off
    bridge_fd 1
    bridge_hello 2
    bridge_maxage 12

# 2. IP
    up ip addr add <2.IP>/32 dev br0
    down ip addr del <2.IP>/32 dev br0

    iface br0 inet6 static
    address <IP6>::2
    netmask 128
    gateway fe80::1

# Loopback device:
auto lo
iface lo inet loopbackr
So hätte ich das nun auch gerne auf dem neuen Server, selbe Hardware, allerdings Debian 8.2, mit Kernel 3.16.0-4-amd64.
Hier läuft es aber nicht, sprich der Packetcount taucht noch im Prerouting auf, im Postrouting oder Forward Chain ist aber nichts zu sehen.

Setze ich jetzt die Interfaces auf

Code: Alles auswählen

root@neuerServer ~ # cat /etc/network/interfaces
# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0
iface eth0 inet static
  address   <ServerIP>
  netmask   255.255.255.224
  gateway   <GW>
  # default route to access subnet
  up route add -net <IP> netmask 255.255.255.224 gw <GW> eth0

iface eth0 inet6 static
  address <IP6>::2
  netmask 64
  gateway fe80::1
Und ändere im iptables br0 zu eth0, läuft das Routing problemlos, ich hätte aber gerne das br0 für die 2. IP.

Was mache ich falsch, bzw. warum läufts mit dem 3.2er Kernel nicht mehr???

Jemand ne Idee?

Antworten