Iptables mit NAT oder geht's auch anders?
Maximilian Wilhelm
max at rfc2324.org
Tue Dec 30 17:32:43 CET 2003
Am Dienstag, den 30. Dezember hub Jürgen Leibner folgendes in die Tasten:
> Folgende Situation:
> Ein Skolelinuxnetz, wie es jeder kennt ;), soll ans Internet angebunden
> werden.
> Schade nur, dass Skole ein Gateway vorsieht, das direkt im Netz steckt
> 10.0.2.1/255.255.254.0.
> Die Internetanbindung hat aber schon einen DSL-Router, der in einem
> anderen Netz steht 10.36.2.1/255.255.255.0 und nicht umkonfiguriert
> werden darf (Verträge).
[...]
Mein Vorschlag waere, in den Tjener eine zweite NIC einzubauen und diese
in das 10.36.2.0er Netz zu packen. Dann noch die 10.0.2.1 mit auf die
NIC binden, die ins Skolenetz geht und dem Tjener beibringen zwischen
den Netzen zu Routen, bzw. pakete, die aus dem skolenetz in das
"internet"-Netz laufen sollen zu maskieren.
Etwa so:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -p all -s 10.0.2.0/23 -i <skole-nic> -o
<andere-nic> -j MASQUERADE
Das sollte reichen.
Ciao
Max
--
Follow the white penguin.
More information about the Linux
mailing list