Routing/NAT-Problem mit neuem Server

To: debian-user-german@lists.debian.org
Subject: Routing/NAT-Problem mit neuem Server
From: lists@briel.de
Date: Mon, 16 Mar 2009 21:55:05 +0100
Message-id: <20090316215505.80606h1tluql5sgs@briel.de>


Hallo zusammen,

wir haben hier aktuell Routing-Probleme mit einem neuen Server.

Folgendes Setup:

GW:     10.10.178.33
eth0:    10.10.178.35
eth1:    192.168.178.35
VM1:     192.168.178.40           10.10.178.40
VM2:     192.168.178.41           10.10.178.41
.......


                           VM1
                           /
GW - switch - eth0|eth1 - -- VM2
                           \
                             VM3

PC1, PC2, PC3 sollen IPs aus dem 10.10.178.-er-Netz nutzen/bekommen.Der switchdroppt leider alle Pakete ungleich der MAC-Adresse von eth0 (PortSecurity) und wir möchtenallerdings die Dienste auf eigene Server auslagern bzw VMs. Deshalbhatten wir uns nun eineignes Subnetz gebaut, indem wir noch zusätzlich interne Dienstebetreiben, allerdings müssen

eben die Rechner auch zentrale Dienste im 10.10.178-Netz bereitstellen?!

Wie kann man denn sowas lösen?!

- SNAT/DNAT?!

  eth0 hat alle 10.10.178.-IPs und NAT-ted diese?! geht das - wenn ja wie`?
  Brauche ich da für jede IP ne Regel oder kann man das eleganter lösen?!

- Point-to-point-routing?
- Source-Based Routing?!
- ebtables!?

Kann mir das mal jemand erklären? Port-Security abstellen ist leidereine etwas politischere Angelegenheit hier :-(


Beste Grüße

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Reply to:

Follow-Ups:
- Re: Routing/NAT-Problem mit neuem Server
  - From: DIrk Wernien <yellowbeart@gmx.net>
- Re: Routing/NAT-Problem mit neuem Server
  - From: Thomas Halinka <lists@thohal.de>

Prev by Date: Re: XMMS <-> Audacious
Next by Date: [Lenny] vsftpd und /bin/false
Previous by thread: Re: Inkscape in unstable
Next by thread: Re: Routing/NAT-Problem mit neuem Server
Index(es):
- Date
- Thread