Re: packet shaper

To: debian-user-german@lists.debian.org
Subject: Re: packet shaper
From: Jens Benecke <debian-user-german@jensbenecke.de>
Date: Mon, 15 Jul 2002 21:27:25 +0200
Message-id: <[🔎] 20020715192725.GA19909@jensbenecke.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1026686318.1532.19.camel@sokrates>
References: <[🔎] 3D2D66CD.2040102@pumpum.de> <[🔎] 200207130938.55543@ellinger.de> <[🔎] 20020713091242.GA32138@jensbenecke.de> <[🔎] 200207131116.46265@ellinger.de> <[🔎] 20020714213707.GD2271@jensbenecke.de> <[🔎] 1026686318.1532.19.camel@sokrates>

On Mon, Jul 15, 2002 at 12:38:37AM +0200, hgb at users.sourceforge.net wrote:
> Moin Jens,
> 
> On Sun, 2002-07-14 at 23:37, Jens Benecke wrote:
> [...]
> > Och, ganz einfach. Momentane Situation:
> Dann bleiben wir doch einfach

Prima!

> >               2MBit SDSL                   (IIRC) 2x 34MBit
> >  < Wohnheim >------------< Terror-Uni-HH >------------------< Internet >
> Wenn ich das richtig sehe, bekommt srv.Wohnheim 'ne dritte NIC. Damit
> waere:
> eth0 : das Wohnheim
> eth1 : -> TUHH
> eth2 : -> hanse

Ja. Wobei noch dazu kommt, daß wir über die TUHH kein MASQ oder NAT
brauchen (weil wir alle offizielle IPs haben), aber über den
Hansenet-Anschluss natürlich schon.

> eth0 bekommt drei Adressen:
> eth0 : 192.168.0.1 (das eigentliche Wohnheimnetz)
> eth0:1 : 192.168.10.1
> eth0:2 : 192.168.20.1

Soweit war ich auch schon. Haken ist, die Leute sollen keine neue (oder
sogar zusätzliche) IP einstellen müssen. Intern soll alles völlig
transparent ablaufen.

> Irgendwo in /etc/init.d lauert dann ein script mit u.a. diesem:
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT 192.168.10.1
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.20.1
> und so weiter mit allen anderen ports, bzw. --multiport ...

> Es muss dann nur noch im routing festgelegt sein, das alles von eth0:1
> auf eth1 und von eth0:2 auf eth2 ausgegeben wird.  Eigentlich sollte
> das so funktionieren.  Evtl. habe ich aber auch kompletten Bloedsinn
> geschrieben ;-)

Ja, so hatte ich mir das prinzipiell auch vorgestellt. Das Verbinden der
beiden Netze ist mir aber noch nicht wirklich klar. Im Prinzip müssen
wir das 134.28.72.0/23 Netz (das ist das Wohnheim) für die
Hansenet-Ports (und nur für die) hinter dem Hansenet-Port maskieren, für
die restlichen Verbindungen nicht.

Aber danke für deine Tipps. :)

-- 
mfg, Jens Benecke  /// http://www.linuxfaq.de, http://www.linux.ms
This mail is an attachment? Read http://www.jensbenecke.de/misc/outlook.html
http://www.hitchhikers.de - Die größte kostenlose Mitfahrzentrale im Internet

Attachment: pgpdeup644oyd.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: packet shaper
  - From: "hgb at users.sourceforge.net" <hgb@users.sourceforge.net>

References:
- packet shaper
  - From: Torsten Puls <toto@pumpum.de>
- Re: packet shaper
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: packet shaper
  - From: Jens Benecke <debian-user-german@jensbenecke.de>
- Re: packet shaper
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: packet shaper
  - From: Jens Benecke <debian-user-german@jensbenecke.de>
- Re: packet shaper
  - From: "hgb at users.sourceforge.net" <hgb@users.sourceforge.net>

Prev by Date: Re: Mails in Mutt in verschiedene Mailboxen einsortieren
Next by Date: Re: KDM und NIS
Previous by thread: Re: packet shaper
Next by thread: Re: packet shaper
Index(es):
- Date
- Thread