Hi Oli, On 12 Dec 2001 at 23:34, OW wrote:
Nach dem ich es geschafft habe einen DSL Router mit Firewall aufzusetzen und meine Clients im Netz sind - hier noch eine kleine Konfigurationsleiche die erweckt werden will. In dem Router sind zwei Netzkarten. Die eine (eth1) zeigt zum DSL Modem, die andere (eth0) zeigt mit 192.168.1.99 /24 ins interne Netz. Jetzt hab ich ein Firmennotebook (WIN98) das mit 172.30.40.x/24 ins Rennen geht und natuerlich im 198.168.1.x/24 er Netz kein Bein auf die Erde bekommt. Klar koennt ich jetzt mein Privatnetz auf 172.30.40.x/24 ummoldeln und die Sache waer geritzt. Aber warum einfach wenns auch anders geht. Gedacht hab ich mir die Pakete die von 172.30.40.x/24 kommen (192.168.1.99 ist dort als Gateway eingetragen ) am eth0 des Routers aufzugreifen und mit Filtertabelle NAT, PREROUTING und POSTROUTING (iptables 1.2.4, Kernel 2.4.16) am Routing vorbeizuschummeln - einfach wie beim Masquerading die IP- Adressen umwandeln und ins 192.168.1.x/24 schleussen - den ganzen Kram in der NAT Tabelle merken, forwarden und umgekehrt wieder zuruecksetzen. Also einfach ein 172.30.40.x/24 device im 192.168.1.x/24 Netz betreiben - voellig transparent. Angelehnt an DMZ-Varianten, Transparent-Proxys etc hab ich unzaehlige iptables Aufrufe und Routingvarianten versucht - leider erfolglos. Geht das ueberhaupt und wenn ja wie ?
Am schönsten wäre es natürlich ein DHCP Server aufzusetzen und die IP dynamisch zu beziehen. Dann müsstest Du natürlich das gleiche zu Hause machen. Ansonsten könntest Du der inneren Netzwerkkarte Deines Routers auch eine zweite IP geben, welche im gleichen Netz wie Dein Laptop liegt. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072