linux-l: Maskerading, statische Route, oder was...?
Sascha Schröder
schroeder at jeschke-computer.de
Mo Jul 10 01:47:05 CEST 2000
----- Original Message -----
From: Mario Thaten <mario at thaten.in-berlin.de>
To: <linux-l at mlists.in-berlin.de>
Sent: Sunday, July 09, 2000 2:31 PM
Subject: Re: linux-l: Maskerading, statische Route, oder was...?
> Reply to mail by Sascha Schröder of Sun, 9 Jul 2000 01:19:00 +0200:
> > Hallo Ihr treuen Linux User!
> >
> > Ich habe folgendes Problem:
> > Ich habe eine 2MBIT ADSL-Leitung mit 6 festen IP und einem Router der
Telekom
> > ins Internet.
> > Das Lokale Netz, welches über meine Firewall nach ausen verbunden wird,
ist ein
> > klasse A Netz, welches bekanntlich auch der IP 10.0.0.0 läuft. Die
lokalen User
> > gehen alle über die erste IP Adresse ins Internet und werden
dementsprechend
> > masquiert. Nun aber zu meinem Problem. Ich will eine weitere feste IP
Nummeren
> > auf die selbe Netzwerkkarte legen und mit diesen einen Exchange-Server
> > ansprechen. Dieser Server hat im internen Netz die Nummer 10.100.100.33
und
> > soll nach aussen nur mit der zweiten IP Nummer ansprechbar sein, d.h
wenn eine
> > IP-Paket auf die zweite IP-Nummer kommt, soll es auf die interne Nummer
> > umgeleitet werden, und wenn der Server etwas sendet soll später die
äußere
> > IP-Nummer als absender im IP_Paket stehen.
> > 1.Kann man beim Masquerading die IP_Adresse bestimmen, auf welche man
> > Masquieren will (oder geht es wirklich nur über das gewählte DEVICE)?
> > Wie kann man erreichen das ein eintreffendes Paket auf einer bestimmten
Adresse
> > auf einen anderen Rechner umgeleitet wird?
>
> Was Du moechtest ist Port Forwarding. Das erreichst Du mit dem
> simplen Target REDIRECT <host> <port>, wenn mich jetzt nicht alles
> taeuscht, ansonsten ist ipautofw Dein Stichwort. Naehere Infos im
ipchains-Howto.
> Wie das allerdings mit IPTables laeuft, keine Ahnung... ;)
>
> Gruss, Mario
>
> --
> .~. Mario Thaten (mario at thaten.de)
> /V\
> /( )\ "There are just 2 rules in life:
> ^ ^ Always be yourself, but never mind to change."
>
>
Danke für die Antwort, aber ich habe inzwischen rausbekommen, das REDIRECT
bei IPCHAINS nur den Port umbiegt, ich also doch auf portfw oder mfw
angewiesen bin. Im übriegen war mein gröstes Problem herrauszubekommen, wie
man 2 IP-Adressen auf ein Device bekommt, aber jetzt weis ich auch wie
IP-Aliasing funktioniert.
Vielen dank für Deine Hilfe
Sascha
Sascha Schröder (taehwon at cs.tu-berlin.de)
Mehr Informationen über die Mailingliste linux-l