Hallo Listenbewohner. Nach dem ich es geschafft habe einen DSL Router mit Firewall aufzusetzen und meine Clients im Netz sind - hier noch eine kleine Konfigurationsleiche die erweckt werden will. In dem Router sind zwei Netzkarten. Die eine (eth1) zeigt zum DSL Modem, die andere (eth0) zeigt mit 192.168.1.99 /24 ins interne Netz. Jetzt hab ich ein Firmennotebook (WIN98) das mit 172.30.40.x/24 ins Rennen geht und natuerlich im 198.168.1.x/24 er Netz kein Bein auf die Erde bekommt. Klar koennt ich jetzt mein Privatnetz auf 172.30.40.x/24 ummoldeln und die Sache waer geritzt. Aber warum einfach wenns auch anders geht. Gedacht hab ich mir die Pakete die von 172.30.40.x/24 kommen (192.168.1.99 ist dort als Gateway eingetragen ) am eth0 des Routers aufzugreifen und mit Filtertabelle NAT, PREROUTING und POSTROUTING (iptables 1.2.4, Kernel 2.4.16) am Routing vorbeizuschummeln - einfach wie beim Masquerading die IP- Adressen umwandeln und ins 192.168.1.x/24 schleussen - den ganzen Kram in der NAT Tabelle merken, forwarden und umgekehrt wieder zuruecksetzen. Also einfach ein 172.30.40.x/24 device im 192.168.1.x/24 Netz betreiben - voellig transparent. Angelehnt an DMZ-Varianten, Transparent-Proxys etc hab ich unzaehlige iptables Aufrufe und Routingvarianten versucht - leider erfolglos. Geht das ueberhaupt und wenn ja wie ? Gruss Oli
Hi Oli, On 12 Dec 2001 at 23:34, OW wrote:
Nach dem ich es geschafft habe einen DSL Router mit Firewall aufzusetzen und meine Clients im Netz sind - hier noch eine kleine Konfigurationsleiche die erweckt werden will. In dem Router sind zwei Netzkarten. Die eine (eth1) zeigt zum DSL Modem, die andere (eth0) zeigt mit 192.168.1.99 /24 ins interne Netz. Jetzt hab ich ein Firmennotebook (WIN98) das mit 172.30.40.x/24 ins Rennen geht und natuerlich im 198.168.1.x/24 er Netz kein Bein auf die Erde bekommt. Klar koennt ich jetzt mein Privatnetz auf 172.30.40.x/24 ummoldeln und die Sache waer geritzt. Aber warum einfach wenns auch anders geht. Gedacht hab ich mir die Pakete die von 172.30.40.x/24 kommen (192.168.1.99 ist dort als Gateway eingetragen ) am eth0 des Routers aufzugreifen und mit Filtertabelle NAT, PREROUTING und POSTROUTING (iptables 1.2.4, Kernel 2.4.16) am Routing vorbeizuschummeln - einfach wie beim Masquerading die IP- Adressen umwandeln und ins 192.168.1.x/24 schleussen - den ganzen Kram in der NAT Tabelle merken, forwarden und umgekehrt wieder zuruecksetzen. Also einfach ein 172.30.40.x/24 device im 192.168.1.x/24 Netz betreiben - voellig transparent. Angelehnt an DMZ-Varianten, Transparent-Proxys etc hab ich unzaehlige iptables Aufrufe und Routingvarianten versucht - leider erfolglos. Geht das ueberhaupt und wenn ja wie ?
Am schönsten wäre es natürlich ein DHCP Server aufzusetzen und die IP dynamisch zu beziehen. Dann müsstest Du natürlich das gleiche zu Hause machen. Ansonsten könntest Du der inneren Netzwerkkarte Deines Routers auch eine zweite IP geben, welche im gleichen Netz wie Dein Laptop liegt. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
On 13 Dec 01, at 9:51, Jörg Zimmermann wrote:
Hi Oli,
On 12 Dec 2001 at 23:34, OW wrote:
Nach dem ich es geschafft habe einen DSL Router mit Firewall aufzusetzen und meine Clients im Netz sind - hier noch eine kleine Konfigurationsleiche die erweckt werden will. In dem Router sind zwei Netzkarten. Die eine (eth1) zeigt zum DSL Modem, die andere (eth0) zeigt mit 192.168.1.99 /24 ins interne Netz. Jetzt hab ich ein Firmennotebook (WIN98) das mit 172.30.40.x/24 ins Rennen geht und natuerlich im 198.168.1.x/24 er Netz kein Bein auf die Erde bekommt. Klar koennt ich jetzt mein Privatnetz auf 172.30.40.x/24 ummoldeln und die Sache waer geritzt. Aber warum einfach wenns auch anders geh..[...]
Am schönsten wäre es natürlich ein DHCP Server aufzusetzen und die IP dynamisch zu beziehen. Dann müsstest Du natürlich das gleiche zu Hause machen. Ansonsten könntest Du der inneren Netzwerkkarte Deines Routers auch eine zweite IP geben, welche im gleichen Netz wie Dein Laptop liegt.
Hallo Jörg, hallo Liste Ich habe meiner eth0 mit ifconfig einen Alias verpasst: ifconfig eth0:0 172.30.40.254 netmask 255.255.255.0 Im gleichen Atemzug wird automatisch die Routingtabelle angepasst : route -n Destination . . 172.30.40.0 ..... Auf meinem Notebook ist als Gateway 172.30.40.254 eingetragen und ich kann erfolgreich folgende Pings absetzen: Router (192.168.1.99) ->ping 172.30.40.87-> Notebook172.30.40.87 Notebook(172.30.40.87)->ping 192.168.99->Router 192.168.1.99 Was allerdings nicht gelingt ist von einer 192.168.1.x Station das Notebook zu pingen und anderst herum. Weis jemand wie hier das Routing aussehen muss ?? Danke Gruss Oli
Hi Oli, On 13 Dec 2001 at 14:53, Oli Weiss wrote:
On 13 Dec 01, at 9:51, Jörg Zimmermann wrote:
On 12 Dec 2001 at 23:34, OW wrote:
Ich habe meiner eth0 mit ifconfig einen Alias verpasst: ifconfig eth0:0 172.30.40.254 netmask 255.255.255.0 Im gleichen Atemzug wird automatisch die Routingtabelle angepasst : route -n Destination . . 172.30.40.0 .....
Auf meinem Notebook ist als Gateway 172.30.40.254 eingetragen und ich kann erfolgreich folgende Pings absetzen: Router (192.168.1.99) ->ping 172.30.40.87-> Notebook172.30.40.87 Notebook(172.30.40.87)->ping 192.168.99->Router 192.168.1.99
Was allerdings nicht gelingt ist von einer 192.168.1.x Station das Notebook zu pingen und anderst herum. Weis jemand wie hier das Routing aussehen muss ??
Hast Du einen I-net Zugang? Wenn ja, kannst Du mit dem Notebook ins I-net? Dein routing muesste eigendlich stimmen. Mail doch mal Deine /etc/route.conf. Gibt es sonst noch was zu wissen, z.B. Firewall, masquerading? mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
participants (2)
-
Jörg Zimmermann
-
oliweiss@t-online.de