Hallo Listenbewohner. Nach dem ich es geschafft habe einen DSL Router mit Firewall aufzusetzen und meine Clients im Netz sind - hier noch eine kleine Konfigurationsleiche die erweckt werden will. In dem Router sind zwei Netzkarten. Die eine (eth1) zeigt zum DSL Modem, die andere (eth0) zeigt mit 192.168.1.99 /24 ins interne Netz. Jetzt hab ich ein Firmennotebook (WIN98) das mit 172.30.40.x/24 ins Rennen geht und natuerlich im 198.168.1.x/24 er Netz kein Bein auf die Erde bekommt. Klar koennt ich jetzt mein Privatnetz auf 172.30.40.x/24 ummoldeln und die Sache waer geritzt. Aber warum einfach wenns auch anders geht. Gedacht hab ich mir die Pakete die von 172.30.40.x/24 kommen (192.168.1.99 ist dort als Gateway eingetragen ) am eth0 des Routers aufzugreifen und mit Filtertabelle NAT, PREROUTING und POSTROUTING (iptables 1.2.4, Kernel 2.4.16) am Routing vorbeizuschummeln - einfach wie beim Masquerading die IP- Adressen umwandeln und ins 192.168.1.x/24 schleussen - den ganzen Kram in der NAT Tabelle merken, forwarden und umgekehrt wieder zuruecksetzen. Also einfach ein 172.30.40.x/24 device im 192.168.1.x/24 Netz betreiben - voellig transparent. Angelehnt an DMZ-Varianten, Transparent-Proxys etc hab ich unzaehlige iptables Aufrufe und Routingvarianten versucht - leider erfolglos. Geht das ueberhaupt und wenn ja wie ? Gruss Oli