Linux 15.028 Themen, 107.048 Beiträge

Verfolgung starten Optionen

Linux-Router --häh?

Tastenchef / 3 Antworten / Baumansicht Nickles

Hallo leute,

ich habe folgendes problem:
über meinen Linuxrouter (norm. PC mit SuSE 9.1 und aktiviertem Kernel-Routing -->eth1) soll ein weiterer PC ins Netzwerk. Dies soll über eine zweite NIC (eth0) geschehen. Das Problem ist: Wie bekomme ich das hin, dass der Router völlig transparent für den Client ist und dass ich einen hinter dem Router liegenden Proxyserver auch erreichen kann? Außerdem sollen auf dem Router liegende Dieste ebenfalls erreichbar sein.

ist dies überhaupt möglich, wenn ja, wie

gruß chefe

bei Antwort benachrichtigen
Klaus_T Tastenchef „Linux-Router --häh?“
Optionen

Du gibst bei den Clients die IP des Routers als Gateway an. Bei den Diensten kommt es auf den Dienst an, dass macht man bei der konfiguration der Dienste auf den Clients.
Fuer den proxyserver hinter dem Router musst du Portforwarding einsetzen:

iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 8080 --to-destination 192.168.1.6
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Das waere jetzt die einfache Variante. So kommen die Clients auf dem Proxy, wenn die NIC zum proxy eth0 ist und die Kiste mit dem proxy die IP 192.168.1.6 hat. Aussserdem koennen alle Clients nach draussen, da Masquerading eingeschaltet ist.
Du musst natuerlich noch die Sachen fuer die einzelnen Dienste freigeben. Lese die Manpage von iptables.

Bye, Klaus

bei Antwort benachrichtigen
Tastenchef Nachtrag zu: „Linux-Router --häh?“
Optionen

Wie ist es mit Bridging, wenn ich einfach eine Bridge zwischen beiden NICs aufspanne?
Danke aber erstmal für deine Infos.

bei Antwort benachrichtigen
Klaus_T Tastenchef „Wie ist es mit Bridging, wenn ich einfach eine Bridge zwischen beiden NICs...“
Optionen

Naja, eine Bridge soll ja 2 unterschiedlich Netzwerke miteinander in einem protokol-unabhaengigen Weg verbinden. Ob du das willst, musst du entscheiden. Kommt auf deine Netzwerke an. Schau mal hier nach und lese dir auch das Ethernet-Bridging durch.
Der leichtere Weg ist auf jeden Fall, die Sacge mit Routing mittels iptables zu machen. Schau auf dieser Seite mal nach. Dort gibt es die iptables-howtos, sogar in Deutsch. Danach kannst du dich immer noch in Kernel-Brigding einlesen.

Bye, Klaus

bei Antwort benachrichtigen