linux-l: ipchains: Setzen der Quell-Adresse beim maskieren

[Thomas Bange]

On Mon, 2 Oct 2000, Steffen Dettmer wrote:

> * Thomas Bange wrote on Tue, Sep 26, 2000 at 13:40 +0200:
> > Normalerweise nimmt der Kernel dafür ja einfach die IP
> > Adresse des Interfaces das mit dem Gateway verbunden ist.
> 
> Genau. Jeder Verkehr sieht damit so aus, als ob er vom Router
> selbst kommt, d.h. der Rest des Internets sieht nur Deinen Router
> (als ob da viele Clients laufen). Demzufolge muß auch nur Dein
> Router von Internet aus erreichbar sein, sprich ne offizielle IP
> haben.
> 
> > Das dies bei mir allerdings keine offizielle IP ist,
> 
> Du bist mit dem (uplink) Router Deines Providers verbunden, hast
> aber _keine_ offizielle IP?! Wie geht das?! Du kannst also von
> Deinem Router aus nix im Internet anpingen und nix?!
> 
Genau. Ich habe folgende Konfig:

Standleitung <-> Cisco Router <-> Linux Router +-> DMZ
                                               +-> LAN

der cisco route hat natürlich eine offizielle Adresse ins
Internet (vom Provider) und zum Linux Route hin eine 
192.168.x.1 Adresse. Der Linux Router hat zum Cisco hin
ebenfalls eine 192.168.x.2 Adresse. Also kann ich vom Linux
Router aus direkt (ohne Angabe einer echten Quell-Adresse)
nix machen. Der Linux Router hat aber auch eine Netzwerkkarte
mit einer echten IP (die, über die die DMZ angeschlossen ist
in der die von außen erreichbaren Server stehen). Also
hat dieser Rechner ein echte von außen erreichbare IP, nur
das der Kernel diese standardmäßig nicht nimmt weil die ja
eigentlich in einem anderen Netz ist...

Problem klarer ?

Tom