Re: Iptables mit NAT oder geht's auch anders?

To: linux@lug-owl.de, user@skolelinux.de
Cc:
Subject: Re: Iptables mit NAT oder geht's auch anders?
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Tue, 30 Dec 2003 17:32:43 +0100
Message-id: <[🔎] 20031230163242.GA388@rfc3514.org>
Mail-followup-to: linux@lug-owl.de, user@skolelinux.de
In-reply-to: <[🔎] 009601c3cec4$bb4f63c0$01022780@jl>
References: <1072747607.2451.40.camel@fafnir.meding-zuehl.net> <[🔎] 009601c3cec4$bb4f63c0$01022780@jl>

Am Dienstag, den 30. Dezember hub Jürgen Leibner folgendes in die Tasten:
> Folgende Situation:
> Ein Skolelinuxnetz, wie es jeder kennt ;), soll ans Internet angebunden
> werden.
> Schade nur, dass Skole ein Gateway vorsieht, das direkt im Netz steckt
> 10.0.2.1/255.255.254.0.
> Die Internetanbindung hat aber schon einen DSL-Router, der in einem
> anderen Netz steht 10.36.2.1/255.255.255.0 und nicht umkonfiguriert
> werden darf (Verträge).
[...]

Mein Vorschlag waere, in den Tjener eine zweite NIC einzubauen und diese
in das 10.36.2.0er Netz zu packen. Dann noch die 10.0.2.1 mit auf die
NIC binden, die ins Skolenetz geht und dem Tjener beibringen zwischen
den Netzen zu Routen, bzw. pakete, die aus dem skolenetz in das
"internet"-Netz laufen sollen zu maskieren.

Etwa so:
 echo 1 > /proc/sys/net/ipv4/ip_forward
 iptables -t nat -A POSTROUTING -p all -s 10.0.2.0/23 -i <skole-nic> -o
<andere-nic> -j MASQUERADE

Das sollte reichen.

Ciao
Max
-- 
	Follow the white penguin.

Reply to:

Follow-Ups:
- RE: Iptables mit NAT oder geht's auch anders?
  - From: Juergen.Leibner@t-online.de (Jürgen Leibner)

References:
- Iptables mit NAT oder geht's auch anders?
  - From: Juergen.Leibner@t-online.de (Jürgen Leibner)

Prev by Date: RE: Iptables mit NAT oder geht's auch anders?
Next by Date: RE: Iptables mit NAT oder geht's auch anders?
Previous by thread: Iptables mit NAT oder geht's auch anders?
Next by thread: RE: Iptables mit NAT oder geht's auch anders?
Index(es):
- Date
- Thread