Iptables mit NAT oder geht's auch anders?
Stefan Ulrich Hegner
stefan at hegner-online.de
Tue Dec 30 12:45:24 CET 2003
Hi Jürgen,
Am Die, den 30.12.2003 schrieb Jürgen Leibner um 12:04:
> Die Internetanbindung hat aber schon einen DSL-Router, der in einem
> anderen Netz steht 10.36.2.1/255.255.255.0 und nicht umkonfiguriert
> werden darf (Verträge).
>
> Also müsste man die beiden Netze wie verbinden?
> Meine Idee ist nun folgende:
> Router im Skolenetz hat zwei NICs. Eth0 zeigt zum DSL-Router, eth1 zeigt
> ins Skolenetz. Über iptables mit NAT/Masquerade wird eine Verbindung der
> beiden Netze auf dem Gateway im Skolenetz realisiert.
Statt Iptables "nackt" empfiehlt sich z.B. Shorewall - Der läßt sich
auch für "nicht-Hacker" in ca. 1-2 Std. ordentlich konfigurieren.
Außerdem brauchst Du dann IP-Forwarding zwischen den Netzen. Schau mal
was Dir ein
cat /proc/sys/net/ipv4/ip_forward
gibt.
Wenn eine 1 kommt ist alles paletti. Ansonsten mußt Du beim Booten
irgendwann
echo "1" > /proc/sys/net/ipv4/ip_forward
sagen.
Gruß
Stefan.
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20031230/4c40aa24/attachment.sig>
More information about the Linux
mailing list