Iptables mit NAT oder geht's auch anders?
Hans-Joachim Hoetger
Hans-Joachim.Hoetger at telefonica.de
Tue Dec 30 13:16:27 CET 2003
On Tue, Dec 30, 2003 at 12:04:37PM +0100, Jürgen Leibner wrote:
> Folgende Situation:
> Ein Skolelinuxnetz, wie es jeder kennt ;), soll ans Internet angebunden
> werden.
> Schade nur, dass Skole ein Gateway vorsieht, das direkt im Netz steckt
> 10.0.2.1/255.255.254.0.
> Die Internetanbindung hat aber schon einen DSL-Router, der in einem
> anderen Netz steht 10.36.2.1/255.255.255.0 und nicht umkonfiguriert
> werden darf (Verträge).
>
> Also müsste man die beiden Netze wie verbinden?
> Meine Idee ist nun folgende:
> Router im Skolenetz hat zwei NICs. Eth0 zeigt zum DSL-Router, eth1 zeigt
> ins Skolenetz. Über iptables mit NAT/Masquerade wird eine Verbindung der
> beiden Netze auf dem Gateway im Skolenetz realisiert.
> Da Iptables aber relativ hohen Konfigurationsaufwand bedeutet, frage ich
> mich, ob es nicht eine "schnellere" Lösung des Problems gibt.
> Oder liege ich vielleicht komplett daneben?
>
Moin,
ein einfaches hiding NAT, so wie Du es gerade aufgezeigt
hast, sollte nicht so viel Konfigurationsaufwand
verursachen.
Es gibt aber noch eine andere Möglichkeit. Auf dem DSL
Router wird sicher auch ein hiding NAT gemacht. Du brauchst
Dich dann nur noch um das Roting kümmern und auf dem Gateway
nicht NATten. Das Gateway bekommt eine Defaultroute, die auf
den DSL-Router zeigt und der DSL Router bekommt eine
statische Route, die 10.0.2.0/23 auf das Gateway routet.
Grüße
--
Hans-Joachim Hoetger voice: +49-5246-80-1555
Telefónica Deutschland GmbH fax: +49-5246-80-2555
PGP: BA D3 11 1A 40 EB 29 35 D9 E2 84 5F 13 55 1E D3 07 6E D9 77
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 307 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20031230/290da86f/attachment.sig>
More information about the Linux
mailing list