Transparente Bridge mit iptables
Hallo,
da bei mir im Unternehmen der IP-Adressbereich geändert wird, bin ich
dabei eine art Bridge aufzusetzen, mit der es möglich ist sämtliche
Geräte die sich noch im alten Adressbereich befinden auf den neuen
abzubilden. Es ist nicht möglich dass alle Clients/Server zur gleichen
Zeit das Subnetz wechseln, desshalb soll der Verkehr, der an Clients
geht, die sich noch im alten Netz befinden zu diesen umgeleitet werden.
Sämtliche Clients/Server sollen aber nicht wissen, dass sie sich in
unterschiedlichen Netzen befinden.
Bislang habe auf einem Debian stable für jeden Rechner der sich noch im
alten Netz befindet ein Interface im neuen Netz angelegt, mit der IP,
die er bekommen wird, wenn er umzieht. Dann habe ich für jeden Rechner
eine Regel erstellt, die den traffic in das jeweils andere Netz umleitet:
iptables -t nat -A PREROUTING -i $NEW -d ${SERVERNEU[$i]} -p tcp -j DNAT
--to-destination ${SERVERALT[$i]}
Leider funktioniert dies nicht ganz wie gewollt, der SAP-Client lässt
mich z.B. nicht mit dem Server verbnden, er bekommt wohl keine Antwort.
Ist mein Vorgehen hier korrekt, oder gibt es einen besseren Weg dieses
Problem zu lösen ?
Vielen Dank
Gruss,
chris
--
·''`. Open Minds. -°)
: :' : Open Sources. /\\ -°) -°)
`. `' Open Future. _\_V _(/) _(\)
`- Proudly running unstable Debian GNU/Linux
Reply to: