[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

AW: SNAT oder DNAT ?

Hallo
> Ich denke, daß das nichts für diese Firewall-Dinge ist.  Du willst
> wahrscheinlich 'advanced routing' veranstalten.  Und dazu wirst Du mehr
> wissen müssen.  Such' mal nach 'iproute2', 'iproute', 'advanced routing'
> und ähnlichen Dingen.


Nun gut. Dann lasse ich erstmal alle SNAT oder DNAT Regeln raus
aus der firewall.conf und fange so an:
--------------------------------
meine interfaces:
#eth0 zum dsl Hardware Router
auto eth0
iface eth0 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1

#eth1 zum ISDN Hardware Router
auto eth1
iface eth1 inet static
        address 192.168.2.20
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255

#eth2 ins lokale Netz
auto eth2
iface eth2 inet static
        address 192.168.3.30
        netmask 255.255.255.0
        network 192.168.3.0
        broadcast 192.168.3.255
--------------------------------

:#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref Use Iface
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0     0 eth2
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0     0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0     0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0     0 eth0
---------------------------------------------------------------------------

:#ip ru ls
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
---------------------------------

:#ip ro ls
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.30
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.20
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.10
default via 192.168.1.1 dev eth0
-------------------------------------------------------------------
Mit diesen Einstellungen fährt der Rechner zur Zeit hoch
-------------------------------------------------------------------

Kann mir jetzt jemand weiterhelfen.
Ich versuche hier alles mögliche

Ich bin auch schon durch den Router auf eine Workstation dahinter
per ssh gelangt. Aber das war mittels SNAT.

Sind denn meine derzeitigen Einstellungen schon mal korrekt?
Also eth1 und eth2 ohne Gateway in der interfaces stehen lassen?




MfG Torsten Puls
Reply to: