Re: iptables problem

[Reinhold Plew <Reinhold.Plew@aedon-its.de>]

M. Houdek wrote:
> Am Mittwoch 13 August 2008 10:58:10 schrieb Heiko Schlittermann:
> > Reinhold Plew <Reinhold.Plew@aedon-its.de> (Mi 13 Aug 2008 10:40:01 CEST):
> > > >Dann folgende Konfiguration:
> > > >Default GW für Clients in 192.168.200.0/24 -> 192.168.200.12
> > > >auf dem Debian GW ip_forward aktivieren
> > > >Default GW Debian -> 192.168.100.1
> > > >Statische Route auf Clients in 192.168.100.0/24 -> 192.168.200./24 über
> > > >192.168.100.12. Als Default GW 192.168.100.1
> > >
> > > warum so kompliziert?
> > > Ich nehme mal Dein Beispiel:
> > >
> > > Client im Netz 192.168.200.0/24 bekommt als Default GW 192.168.200.12
> > > Server bekommt als Default GW 192.168.100.1
> > >
> > > Mehr braucht es nicht.
>
> Doch, der Server muss noch IP-Forwarding machen (also routen).

Hatte ich Heiko schon geschrieben, manchmal vergisst man halt
'Routinedinge' mit hinzuschreiben ;-)

> > Aha. Und wie geht's dann zurück?
>
> Das läuft über die Standardrouten. Die werden per default eingerichtet, wenn 
> man ein NIC (um-)konfiguriert.

Passt

> Oder meinst du den Rückweg aus dem Internet? Dafür wäre hier der 192.168.100.1 
> zuständig - als Proxy oder mittels NAT.

Den meinte Heiko wohl.

> Ach ja, und damit es mit den üblichen DNS-Adressen geht, muss natürlich die 
> DNS-Auflösung möglich sein ;-)

Versteht sich imho von selbst.

Gruss
Reinhold