Linux 14.990 Themen, 106.474 Beiträge

Verfolgung starten Optionen

linux als netzwerkrouter

iral^kbk1 / 7 Antworten / Flachansicht Nickles

Hi!

Ich habe hier in der Firma 4 Netzwerke
192.168.0.x
192.168.1.x
192.168.100.x
192.168.178.x

und es nervt mich extrem jedes mal wenn ich angerufen werde erstmal eine vpn-verbindung aufbauen zu müssen.

nun habe ich das glück, dass alle netzwerke in einem raum zusammen laufen... bei mir im büro.

uund entweder ich baue mir jetzt entsprechend viele netzwerkkarten in meinen windows-pc oder ich bekomme es irgendwie hin, das mein kleiner testserver diese aufgabe übernimmt... der hat 4 ports an einer netzwerkkarte und hängt schon in allen netzen.

Kann ich den testserver nun so konfigurieren, das ich bei meinem windows-pc nur noch den testserver als gateway und dns eintragen muss und auf alle netze zugriff habe?

was brauche ich dafür und wie könnte das funktionieren? *G*

bei Antwort benachrichtigen
Du brauchst bind als DNS-Server. Ausserdem musst du mit iptables ... the_mic
Ist das dein Netzwerk oder bist ein Mitarbeiter, welcher dieses nutzt? Ich ... gerfield
4 netzwerke haben in firmen meist einen sinn. fast immer schutzfunktionen. ... ostseekrabbe
iral^kbk1 Nachtrag zu: „linux als netzwerkrouter“
Optionen

ich bin root, ich hab die strippen gezogen, ich darf das =P

ich hab mir jetzt für den anfang mal 2 netzwerke vorgenommen.

LAN1: 192.168.100.0/24 GW 192.168.100.1 DNS 192.168.100.1 an eth0
LAN2: 192.168.0.0/24 GW 192.168.0.132 DNS 192.168.0.132 an eth1

ich hab jetzt beiden adaptern die ip-adresse geklaut und in einer brücke zusammengelegt

brctl addbr br0
brctl addif eth0
brctl addif eth1

der brücke hab ich dann wieder ip-adressen gegeben, damit sie als GW fungieren kann (und hoffentlich bald auf NAT darauf anwendet)
ifconfig br0 192.168.100.194
ip addr add 192.168.0.194/24 dev br0

meinem windows-rechner (in lan1) hab ich die route hinzugefügt

route add 192.168.0.0 mask 255.255.255.0 192.168.100.194 metric 3

wenn ich jetzt mittels
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p icmp -j ACCEPT
icmp erlaube (forward steht auf drop), bekomme ich aus LAN2 eine antwort...


so, wenn ich das jetzt per iptables einfach durchlasse, hab ich in LAN2 ja die falsche ip-adresse, wie bekomme ich nun das masquerading vernünftig ans laufen und kann ich dann auch auf windows-freigaben zugreifen (alles ohne die maske an den pcs zu ändern)?


[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
wärst du in meiner firma netzwerkadministrator wäre dein büro morgen ... ostseekrabbe
wuaah, großer denkfehler... was will ich mit ner netzwerkbrücke wenn ich ... iral^kbk1
hauptsächlich geht es mir dabei auch ums technische, ich will das ... iral^kbk1