linux-l: ipchains: Setzen der Quell-Adresse beim maskieren

Thomas Knop t.knop at isv-gmbh.de
Fr Okt 6 15:46:19 CEST 2000 

On, Fre, 06 Okt 2000, Thomas Bange wrote:
> On Mon, 2 Oct 2000, Steffen Dettmer wrote:
> 
> > * Thomas Bange wrote on Tue, Sep 26, 2000 at 13:40 +0200:
> > Du bist mit dem (uplink) Router Deines Providers verbunden, hast
> > aber _keine_ offizielle IP?! Wie geht das?! Du kannst also von
> > Deinem Router aus nix im Internet anpingen und nix?!
> 
> Genau. Ich habe folgende Konfig:
> 
> Standleitung <-> Cisco Router <-> Linux Router +-> DMZ
>                                                +-> LAN
> 
> der cisco route hat natürlich eine offizielle Adresse ins
> Internet (vom Provider) und zum Linux Route hin eine 
> 192.168.x.1 Adresse. Der Linux Router hat zum Cisco hin
> ebenfalls eine 192.168.x.2 Adresse. Also kann ich vom Linux
> Router aus direkt (ohne Angabe einer echten Quell-Adresse)
> nix machen.
Warum, der Cisco Router sollte eigentlich allen ausgehenden
Pakete masqueraden. Was bringt dir das Teil sonst?
*Jeder* Router kann das und die Cisco ganz besonders gut ;-)

> Der Linux Router hat aber auch eine Netzwerkkarte
> mit einer echten IP (die, über die die DMZ angeschlossen ist
> in der die von außen erreichbaren Server stehen). Also
> hat dieser Rechner ein echte von außen erreichbare IP, nur
> das der Kernel diese standardmäßig nicht nimmt weil die ja
> eigentlich in einem anderen Netz ist...
Wenn der Linuxrouter eine echte IP-Adresse hat, dann müßten doch
die Rechner der DMZ, da sie im gleichen Netz liegen ebenfalls
offizelle IP-Nummern haben, oder?
 
> Problem klarer ?
Nein immer noch nicht :-/
Aber vielleicht ist das was du willst eher Portforwarding, was 
sich eigentlich mit (fast?) jedem Cisco Router machen läßt.
Wenn deine Rechner in der DMZ ofizelle IP-Nummer haben, muß
natürlich noch durch den Provider sicher gestellt werden, daß
diese auch zu dem Router geroutet werden.

Gruß Thomas

-- 
Thomas Knop - ISV GmbH Berlin - Am Treptower Park 75 - 12435 Berlin
Tel/Fon: +49-30-5343 3408/3435               http://www.isv-gmbh.de
ech`echo Xnu lXkF Lo Inx|sed 'sF\(Xnu\)\(.*\)\(o I\)F\3\2\1F'|tr FX ei`

Mehr Informationen über die Mailingliste linux-l