TCP packete routen , aber wie

robert_b5c883 · 6. November 2019 um 20:06

hallo, will meinem linux server (Debian 2.2.20) mitteilen das er alle eDONKey Packete Port 4662, vom Server direkt zum Client routet.
Warum ? weil meine downloadrate bei ca 15 kbyte liegt.
Habe mich nun eingelesen und denke das es daran liegt, das einfach zu wenige packete durchgeschleust werden. Hoffe das routen auf den Zielrechner im privaten Netzwerk einiges bringt.
Nur !!! wie sieht so ne regel aus?
habe schon beispiele gefunden, komme aber nicht so klar damit. Vielleicht kann mir ja jemand nen tipp geben wie so was richtig ausssieht. Als Bsp schreibe ich mal auch:

iptables -t nat -A PREROUTING -p tcp -i eth0 -d „ip vom Server“
–dport 4662 -j DNAT --to „ZIELCLIENT“:4662

So ungefähr sollte das aussehen. Ist das korrekt ? jeder Tipp ist willkommen. Danke

Bruno_Haller_81c15f · 6. November 2019 um 20:06

Warum ? weil meine downloadrate bei ca 15 kbyte liegt.
Habe mich nun eingelesen und denke das es daran liegt, das
einfach zu wenige packete durchgeschleust werden. Hoffe das
routen auf den Zielrechner im privaten Netzwerk einiges
bringt.

Zu wenige Pakete? Ich würde ja eher behaupten es geht oder es geht nicht und nicht der Server schickt halt mal so ein bischen was…

Nur !!! wie sieht so ne regel aus?
habe schon beispiele gefunden, komme aber nicht so klar damit.
Vielleicht kann mir ja jemand nen tipp geben wie so was
richtig ausssieht. Als Bsp schreibe ich mal auch:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d „ip vom
Server“
–dport 4662 -j DNAT --to „ZIELCLIENT“:4662
So ungefähr sollte das aussehen. Ist das korrekt ? jeder Tipp
ist willkommen. Danke

Ja so in etwa… probier doch einfach aus, setz deine IP adressen ein und gib es ein

robert_b5c883 · 6. November 2019 um 20:07

Als Bsp schreibe ich mal auch:

iptables -t nat -A PREROUTING -p tcp -i eth0 -d „ip vom
Server“
–dport 4662 -j DNAT --to „ZIELCLIENT“:4662
So ungefähr sollte das aussehen. Ist das korrekt ? jeder Tipp
ist willkommen. Danke

Ja so in etwa… probier doch einfach aus, setz deine IP
adressen ein und gib es ein

habs es probiert. Be mir ist iptables nicht aufrufbar. Es gibt keine man iptables oder man ipchain eintraege. Schade ! Hat jemand ne Idee wi ich da weiterkomme?
Infos zum Rechner (lokales gateway)
==> Linux rolinx 2.2.20 #2 Thu Feb 14 21:43:13 CET 2002 i586 unknown
danke fuer jden Tip.

Bruno_Haller_81c15f · 6. November 2019 um 20:07

==> Linux rolinx 2.2.20 #2 Thu Feb 14 21:43:13 CET 2002
i586 unknown
danke fuer jden Tip.

iptables gehört zu Kernel 2.4.x
bei 2.2.x müsste es ipchains sein
muss allerdings im kernel support dafür drin sein und vermutlich noch das programm selbst installiert werden

alx · 6. November 2019 um 20:07

habs es probiert. Be mir ist iptables nicht aufrufbar. Es gibt
keine man iptables oder man ipchain eintraege. Schade ! Hat

Das Ding heist bei 2.2 ipchains (nur Tippfehler?). Muss ggfs. installiert werden, dabei auch gleich ipmasqadm mit installieren, um das Routing zu setzen.
Msquerating einschalten tut man mit
ipchains -A forward -s [Internes Netz] -p all -j MASQ

ipmasqadm portfw -a -P tcp -L [internet IP] [port] -R [LAN IP] [port]
leitet einen Port weiter.

Alexander

Stefan_Schustereit · 6. November 2019 um 20:09

hallo, will meinem linux server (Debian 2.2.20) mitteilen das
er alle eDONKey Packete Port 4662, vom Server direkt zum
Client routet.

Versuchs mal mit rinetd. Den musst du gegebenenfalls noch installieren. Danach erstellst du das Configfile /etc/rinetd.conf mit dem Eintrag

server-ip 4662 client-p 4662

wobei du natürlich die echten IP-Adressen einsetzt und startest rinetd mit dem Befehl rinetd.

Die iptables-Lösung ist allerdings eleganter, ich machs so

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to client-ip:3128

Stefan