Thomas Gräber schrieb:
Am Dienstag, 7. Dezember 2004 14:52 schrieb Günther Zinsberger:
ich hatte eher an irgendetwas, wie z. B. "iptables ... -j FORWARD ..." gedacht (notfalls für jede IP-Adresse, die ich umleite, einzeln eine Zeile). Hat jemand schon was ähnliches gemacht? Ich habe gehört, dass das schon mal wo funktioniert hat.
Ich fahre das hier teilweise so und das funktioniert auch. Das Problem bei dir wird sein, dass der Provider deinen Server als Gateway für die offiziellen Addressen hinter dem Server verwenden muss. Wenn du aber kein ganzes Subnetz bekommst, wird das wahrscheinlich schwierig. Aber dazu kenne ich deinen Provider zu wenig.
Wie machst Du's? Echtes Routing kombiniert mit NAT? Oder nur echtes Routing (das habe ich auch an einem anderen Ort im Einsatz)?
Ich glaube, es ist ein komplettes Subnet (16 Adressen, inkl. Netz und Broadcast). Das klingt schonmal ganz gut. Wenn dem so ist, benötigt dein Server eine IP aus dem neuen Subnetz auf der internen Schnittstelle, den die PC's dann als Standardgateway ansprechen. Dann sollte das Routing mit deaktivierter Firewall schon laufen. Wenn du die SuSEfirewall verwendest, musst du noch ein "echo 1 >/proc/sys/net/ipv4/ip_forward" machen, um das IP-Forwarding einzuschalten. Mit der SuSEfirewall soll wohl genau das, was du vorhast, auch funktionieren, aber das hat bei mir nicht hingehauhen, deshalb hab ich mir ein eigenes iptables Script geschrieben. Wenn ich mich recht entsinne,
Am Dienstag, 7. Dezember 2004 16:16 schrieben Sie: trägt man für das NAT in der nat-Tabelle in der POSTROUTING-Chain alle IP-Addressen/Netze ein, für welche NAT gemacht werden soll. Für alle Netze müssen in der FORWARD-Chain ACCEPT-Einträge vorhanden sein. Die Netze, welche keinen Eintrag in der nat-Tabelle haben, für die wird auch kein NAT gemacht. Ist aber schon eine Weile her, dass ich das gemacht habe. Bei Bedarf kann ich dir ja mal mein Script schicken, evtl. kannst du damit ja was anfangen. Musst aber bestimmt noch ein paar Sachen anpassen, trotz der Config-Datei. Mfg, Thomas