[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tjener intern routing

Am Samstag, den 29. Mai hub Sternverteiler folgendes in die Tasten:

Moin!

> habe momentan Problem, das ich einen Testserver aufsetzen möchte und die
> gewünschte Schnittstelle 10.0.2.1. nicht als Gateway zur Verfügung
> stellen kann. 
> Hat jemand schon mal eine zweite Netzkarte eingesetzt und intern von
> 10.0.2.2 auf Garteway mit 192.168.0.1 geroutet.
> Wie macht man sowas , wäre dankbar für Tipps.
> Ich möchte damit verhindern, das ich am tjener alles, was mit dem 10er
> Netz zusammen hängt, ändern muss.

* Zweite Netzwerkarte einbauen und ins 192.168.0.0er Netz packen.
  Auf die 10er-Netzwerkkarte noch die IP 10.0.2.1 packen,
  die alte defaultroute auf 10.0.2.1 loeschen und neue auf
  192.168.0.1 eintragen (etc/network/interfaces)

* in /etc/sysctl.conf "net.ipv4.ip_forward = 1" einfuegen
  => Routing beim booten anschalten
  Um routing sofort anzuknipsen
  echo 1 > /proc/sys/net/ipv4/ip_forward

* ein kleines iptables-Skripte basteln, dass alle Anfragen aus dem
  10er-Netz maskiert (NAT)

  etwa so:

#!/bin/sh
# 
ipatbles -t nat -A POSTROUTING -s 10.0.2.0/23 -o <ethX> -j MASQUERADE

  <ethX> durch das Interface ersetzen, dass nach aussen (sprich in
  Richtung 192.168.0.1 zeigt). '-o <if>' koennt Ihr ggf. auch weglassen.

  Dafuer sorgen, dass der Befehl oder auch das Skript mit evtl. mehr
  iptables-Regeln bei jedem booten aufgerufen wird.
  Tip: init.d-skript fuer die "firewall" basteln hat sich bewaehrt.

* Evtl. ein paar Dienste wie squid o.ae. neustarten, damit die sich
  an den neuen Datenweg gewoehnen.

* freuen

HTH
Max
-- 
	Follow the white penguin.
Reply to: