Routing/NAT-Problem mit neuem Server
Hallo zusammen,
wir haben hier aktuell Routing-Probleme mit einem neuen Server.
Folgendes Setup:
GW: 10.10.178.33
eth0: 10.10.178.35
eth1: 192.168.178.35
VM1: 192.168.178.40 10.10.178.40
VM2: 192.168.178.41 10.10.178.41
.......
VM1
/
GW - switch - eth0|eth1 - -- VM2
\
VM3
PC1, PC2, PC3 sollen IPs aus dem 10.10.178.-er-Netz nutzen/bekommen.
Der switch
droppt leider alle Pakete ungleich der MAC-Adresse von eth0 (Port
Security) und wir möchten
allerdings die Dienste auf eigene Server auslagern bzw VMs. Deshalb
hatten wir uns nun ein
eignes Subnetz gebaut, indem wir noch zusätzlich interne Dienste
betreiben, allerdings müssen
eben die Rechner auch zentrale Dienste im 10.10.178-Netz bereitstellen?!
Wie kann man denn sowas lösen?!
- SNAT/DNAT?!
eth0 hat alle 10.10.178.-IPs und NAT-ted diese?! geht das - wenn ja wie`?
Brauche ich da für jede IP ne Regel oder kann man das eleganter lösen?!
- Point-to-point-routing?
- Source-Based Routing?!
- ebtables!?
Kann mir das mal jemand erklären? Port-Security abstellen ist leider
eine etwas politischere Angelegenheit hier :-(
Beste Grüße
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: