IP-Masquerade-bestimmte Adresse maskieren.
Hi. Momentan laeuft hier folgendes Setup: ------- ------ | www |....| gw |....ippp0 ------- ------ www, gw (linux-server, eth0) und ippp0 haben offizielle IP-Adressen. Angebohrt wird der Webeserver ueber Callback vom Provider; klappt :-) (Die Defaultroute laeuft uebrigens ueber ippp1, eine T-Online-Flatrate und demnaechst ueber eth2 zum DSL-Modem) Jetzt soll der Webserver eine private IP-Adresse z.B. 192.168.10.10 bekommen. Das Netz 192.168.0.0/16 wird ordnungsgemaess maskiert und zusaetzlich sind mit "ipmasqadm portfw -p tcp -L $LOCAL 80 -R 192.168.10.10 80" entsprechende Regeln gesetzt. (Wobei ich fuer die Variable $LOCAL so ziemlich alles durchprobiert habe). Ein http://dyn-adresse-von-ippp1:80 bringt mich auch zum Webserver :-) aber bei der statischen Adresse funktioniert das eben nicht! Auch wenn mit ifconfig eth0:0 off-www-addr das linux-gw auf diese Adresse hoert, so wird bei der Antwort auf den Request das Packet demaskiert und zwar mit der Adresse vom gw (ippp0). Eine Abhilfe waere, den DNS Eintrag fuer www aendern zu lassen (kostet Geld :-/) Aber mir waere es lieber, wenn ich dem Linux-Router ein etwas intellingenteres Maskieren beibringen koennte. Er muss ja "nur" die 192.168.10.10 zu www (eth0:0) maskieren (anstatt zu gw, was ippp0 ist). Uebers Wochenende werd ich auch mal testen, ob es geht, dem NT-Webserver seine offizielle IP als zweite IP zu verpassen und als Default-Route das ippp0-Device (anstatt dem localen 192.168er-Default-GW) und natuerlich entsprechende Firewall-Regeln. Abgesehen davon: irgendwelche Ideen? Gruss -- Martin -------------------------------------------------- Martin Schulze M@rtin.de Fon 0 17 78 830 830 www.rtin.de Fax 089 244 344 587 --------------------------------------------------
participants (1)
-
Martin Schulze