Saskia Whigham schrieb:
Hallo Leute,
ich möchte mittels iptables einen PC als Router arbeiten lassen. Dieser
Router soll 2 lokale Netze (192.168.65.0 u. 192.168.66.0) verbinden. Im
Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses
Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet
verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router
auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff
auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als
reines Routing und _nicht_ als NAT laufen!
iptables Variablen:
LAN01INTERFACE="eth1"
LAN02INTERFACE="eth0"
LOOPBACK="lo"
LAN01IPADDR="192.168.66.1"
LAN02IPADDR="192.168.65.1"
LAN01NETWORK="192.168.66.0"
LAN02NETWORK="192.168.65.0"
LANNETMASK="255.255.255.0"
NAME_SERVER_ISP="213.191.74.19"
falls noch irgendwelche Variablen benötigt werden wäre es schön wenn Ihr
diese ergänzen könntet. Falls Ihr mir mal bitte für meine oben genannte
Anfrage eine iptables Regel aufstellen könntet wäre ich euch sehr dankbar.
wenn der router richtig konfiguriert ist (deine /etc/networt/interfaces
müßte etwa so aussehen:)
--------------
auto eth0
iface eth0 inet static
address 192.168.65.1
netmask 255.255.255.0
network 192.168.65.0
broadcast 192.168.65.255
gateway 192.168.65.240
auto eth1
iface eth1 inet static
address 192.168.66.1
netmask 255.255.255.0
network 192.168.66.0
broadcast 192.168.66.255
--------------
dann sollten deine routen so aussehen:
router:~# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.66.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.65.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.65.240 0.0.0.0 UG 0 0 0 eth0
--------------
das einzige was auf dem router noch zu tun ist, ist ein
echo "1" > /proc/sys/net/ipv4/ip_forward