Linux 14.989 Themen, 106.456 Beiträge

Verfolgung starten Optionen

Linux-Router --häh?

Tastenchef / 3 Antworten / Flachansicht Nickles

Hallo leute,

ich habe folgendes problem:
über meinen Linuxrouter (norm. PC mit SuSE 9.1 und aktiviertem Kernel-Routing -->eth1) soll ein weiterer PC ins Netzwerk. Dies soll über eine zweite NIC (eth0) geschehen. Das Problem ist: Wie bekomme ich das hin, dass der Router völlig transparent für den Client ist und dass ich einen hinter dem Router liegenden Proxyserver auch erreichen kann? Außerdem sollen auf dem Router liegende Dieste ebenfalls erreichbar sein.

ist dies überhaupt möglich, wenn ja, wie

gruß chefe

bei Antwort benachrichtigen
Klaus_T Tastenchef „Linux-Router --häh?“
Optionen

Du gibst bei den Clients die IP des Routers als Gateway an. Bei den Diensten kommt es auf den Dienst an, dass macht man bei der konfiguration der Dienste auf den Clients.
Fuer den proxyserver hinter dem Router musst du Portforwarding einsetzen:

iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 8080 --to-destination 192.168.1.6
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Das waere jetzt die einfache Variante. So kommen die Clients auf dem Proxy, wenn die NIC zum proxy eth0 ist und die Kiste mit dem proxy die IP 192.168.1.6 hat. Aussserdem koennen alle Clients nach draussen, da Masquerading eingeschaltet ist.
Du musst natuerlich noch die Sachen fuer die einzelnen Dienste freigeben. Lese die Manpage von iptables.

Bye, Klaus

bei Antwort benachrichtigen
Wie ist es mit Bridging, wenn ich einfach eine Bridge zwischen beiden NICs ... Tastenchef
Naja, eine Bridge soll ja 2 unterschiedlich Netzwerke miteinander in einem ... Klaus_T