![](https://seccdn.libravatar.org/avatar/012883f15a4e211598e5e399ed90307e.jpg?s=120&d=mm&r=g)
Thomas Gräber schrieb:
Am Dienstag, 7. Dezember 2004 16:16 schrieben Sie:
Ich glaube, es ist ein komplettes Subnet (16 Adressen, inkl. Netz und Broadcast).
Das klingt schonmal ganz gut. Wenn dem so ist, benötigt dein Server eine IP aus dem neuen Subnetz auf der internen Schnittstelle, den die PC's dann als Standardgateway ansprechen. Dann sollte das Routing mit deaktivierter Firewall schon laufen. Wenn du die SuSEfirewall verwendest, musst du noch ein "echo 1 >/proc/sys/net/ipv4/ip_forward" machen, um das IP-Forwarding einzuschalten. Mit der SuSEfirewall soll wohl genau das, was du vorhast, auch funktionieren, aber das hat bei mir nicht hingehauhen, deshalb hab ich mir ein eigenes iptables Script geschrieben. Wenn ich mich recht entsinne, trägt man für das NAT in der nat-Tabelle in der POSTROUTING-Chain alle IP-Addressen/Netze ein, für welche NAT gemacht werden soll. Für alle Netze müssen in der FORWARD-Chain ACCEPT-Einträge vorhanden sein. Die Netze, welche keinen Eintrag in der nat-Tabelle haben, für die wird auch kein NAT gemacht. Ist aber schon eine Weile her, dass ich das gemacht habe.
Das klingt auch sehr gut. Die SuSE-Firewall habe ich (noch) nicht im Einsatz. Evtl. kommt dann mal die Shorewall in Verwendung. Das mit "POSTROUTING" ist mir noch unklar, aber vielleicht hilft Dein Beispiel?
Bei Bedarf kann ich dir ja mal mein Script schicken, evtl. kannst du damit ja was anfangen. Musst aber bestimmt noch ein paar Sachen anpassen, trotz der Config-Datei.
Ja, bitte. Mfg, Günther