RE: Iptables mit NAT oder geht's auch anders?
> -----Original Message-----
> From: linux-bounces@lug-owl.de
> [mailto:linux-bounces@lug-owl.de] On Behalf Of Maximilian Wilhelm
> Sent: Tuesday, December 30, 2003 5:33 PM
> To: linux@lug-owl.de; user@skolelinux.de
> Subject: Re: Iptables mit NAT oder geht's auch anders?
>
>
> Am Dienstag, den 30. Dezember hub Jürgen Leibner folgendes in
> die Tasten:
> > Folgende Situation:
> > Ein Skolelinuxnetz, wie es jeder kennt ;), soll ans Internet
> > angebunden werden. Schade nur, dass Skole ein Gateway vorsieht, das
> > direkt im Netz steckt 10.0.2.1/255.255.254.0.
> > Die Internetanbindung hat aber schon einen DSL-Router, der in einem
> > anderen Netz steht 10.36.2.1/255.255.255.0 und nicht umkonfiguriert
> > werden darf (Verträge).
> [...]
>
> Mein Vorschlag waere, in den Tjener eine zweite NIC
> einzubauen und diese in das 10.36.2.0er Netz zu packen. Dann
> noch die 10.0.2.1 mit auf die NIC binden, die ins Skolenetz
> geht und dem Tjener beibringen zwischen den Netzen zu Routen,
> bzw. pakete, die aus dem skolenetz in das "internet"-Netz
> laufen sollen zu maskieren.
>
> Etwa so:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -p all -s 10.0.2.0/23 -i
> <skole-nic> -o <andere-nic> -j MASQUERADE
>
> Das sollte reichen.
Kann nicht gehen, da -i im POSTROUTING nicht erlaubt!
Kann ich aber auch erst nächstes Jahr ausprobieren, vielleicht.
Es geht jetzt aber erstmal mit folgendem auf dem Gateway:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.2.2 -o eth0 -j MASQUERADE
Ansonsten ist aber noch einiges an Anpassung notwendig, z.B. dem DNS des
tjener die/den Forwarder vom ISP mitteilen, usw.
Ich denke, ein kleines Happening mit "fachkundigem Personal" Vorort,
könnte noch so einiges bewegen.
Ich sprach ja vor kurzem bereits davon.
Mit freundlichen Gruessen,
Juergen Leibner
--
Jürgen Leibner juergen.leibner@t-online.de
Tel 0521-8949019
Reply to: