![](https://seccdn.libravatar.org/avatar/c1f489ea9c899829cfe6b81c71071a88.jpg?s=120&d=mm&r=g)
Am Montag, 6. Dezember 2004 11:38 schrieb Günther Zinsberger:
Hallo Liste!
Zur Erklärung des Subjects: Ich möchte Linux am Gateway betreiben, in der Form, daß im Privaten Netz dahinter Rechner sitzen, die ganz normal per NAT ins Netz dürfen.
Außerdem möchte ich einige wenige Rechner dort betreiben, die öffentliche IP-Adressen benutzen können (stehen am Gateway zur Verfügung).
Beispiel:
Internet-Seite des Gateways: 111.222.223.100-130 IP-Adresse des Gateways (internetseitig): 111.222.223.100 IP-Adresse des Gateways (intern): 10.10.1.1
Internes Netz: 10.10.1.2-10.10.1.254 und andere Server mit z.B. 111.222.223.105
Bis jetzt habe ich es so gemacht, dass eine extere Adresse auf eine interne umgesetzt habe. Das funktioniert auch (Port 80,... sind erreichbar)
Da jetzt aber auch IPSEC (FreeSWan) eingesetzt werden soll, wird die Übereinstimmung der Adresse überprüft (externe Adresse muss auch direkt am Gateway eingestellt sein).
Lösung bisher: ip route replace nat 111.222.223.105 via 10.10.1.15 ip rule add prio 322 from 10.10.1.15 nat 111.222.223.105
Mit anderen Worten möchte ich die beiden Routing-Arten (mit und ohne NAT) für das interne LAN kombinieren. (Kleiner ISP)
Weiß jemand, wie das am einfachsten mit "ip route" funktioniert?
Da ist ip route nicht unbedingt der richtige Ansatzpunkt. Wenn dein Provider das zulässt, solltest du die PC's am besten mittels eines Hubs/Switches direkt an das Endgerät des Providers (Kabelmodem, oder was auch immer) klemmen. Beschreib doch mal, was das für ein Provider ist. Mfg, Thomas