Datalo schrieb:
2. Die Variante mit der VPN is schonmal raus - Ping würde stark steigen
Naja, was du machen willst ist generell nicht performant^^
3. Muss ich mir genauer anschauen wenn ich wieder Zuhause bin.
Jo, das musste mal in Ruhe durchlesen. Dort ist es wichtig das Konzept verstanden zu haben. Und man sollte die Finger davon lassen, wenn man noch nichts von ARP bzw. ARP-Requests gehört hat 😉
4. Ich kann mir grad nich vorstellen was du meinst mit "krudes" 😀. Wenn ich das über IPTables regeln könnte wäre es mir eigentlich am liebsten.
😛. Ich meine damit, dass man sicherlich irgendwie eine Lösung mit iptables finden kann, allerdings bin ich da zu unerfahren um zu sagen, wie genau es geht. Ich hab grade mal ein Setup nachgebaut, was aber irgendwie nicht richtig funktionieren wollte. Die Idee war, die Pakete von Server 1 einfach an Server 2 weiterzuleiten, und diesem wiederum zu sagen, dass er beim rausschicken auf die IP von Server 1 source-natten soll:
# ServerA
iptables -t nat -A PREROUTING -p tcp --dport 1024 -j DNAT --to-destination <IP_SERVER_B>
# ServerB
iptables -A INPUT -p tcp --dport 1024 -j CONNMARK --set-mark 4
iptables -t nat -A POSTROUTING -m connmark --mark 4 -j SNAT --to-source <IP_SERVER_A>
Leider kam am Server 2 nichts an – ich weiß aber nicht, ob das ein konzeptionelles Problem ist oder ein handwerkliches^^