Stefan Goerres wrote:
Ne, das ganze sieht anders aus und zwar so :
Internet | WorldInterface mit registrierter Adresse des Routers | Intranet Interface mit 192.168.0.10 | Crossover Kabel | | Ethernet Interface 1 der Linux FW 192.168.0.20 | Linux Rechner der FW spielen soll | Ethernet Interface 2 der Linux FW registrierte Adresse | | ------------registriertes Netz------------- | Netz mit ner 28er Maske |
OK ist ja dann doch etwas anders.
das Routing aus dem Netz klappt auch einwandfrei, nur die FW Maschine selbst möchte natürlich da sie als default Route die 192.168.0.10 hat natürlich ihr Interface 1 mit der 192.168.0.20 nehmen und trägt die als Src Adress ins Paket ein. Dumm ist dann nur das jenes Paket natürlich rausgeht aber niemals zurück kommt. Ergo, Ich müsste die FW dazu bewegen das lokale Prozesse immer die registrierte Adresse als Src in die päckchen schreiben.
Da hab ich auch keine Ahnung wie (ob?) das geht, aber Du kannst falls der äußere Router auch ein Linux Rechner ist, dort das Masquerading unterbringen. Der innere kann das jedenfalls nicht.
ipchains -A forward -s 192.168.0.20 -i <interface> -d 0.0.0.0/0 -j MASQ
Hmmm irgendwie sieht das aus als könnte das mein Problem lösen, aber was macht er bei der Zeile genau? Er nimmt jedes Paket welches die Adresse 192.168.0.20 und bringt sie auf das interface xy ? Wie sage ich ihm aber das er das Paket auf Interface 1 wirft aber die Adresse das Interface zwei nimmt?
Das ist nur nötig, wenn Du es auf dem inneren Router machst. Bei dem Äußeren müßte das so klappen. Aber ich vermute bereits, daß das gar kein Linux Rechner ist :-(
Trick der ganzen Sache sollte sein das ein Trennung über zwei differente Interfaces auf der FW erfolgt. Vielleicht bin ich ja auch mal wieder blond bei der ganzen Überlegung :(
Welcher von den beiden Rechnern meinst Du mit FW ? cu, Ray -- __ _ Raymond Häb, ray.haeb@gmx.net, cologne, germany / / (_)__ __ ____ __ / /__/ / _ \/ // /\ \/ / . . . t h e c h o i c e o f a /____/_/_//_/\_,_/ /_/\_\ G N U g e n e r a t i o n . . . --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com