• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing für 3 spezielle Ports von einem 192er ins 10er Netz

longman

Advanced Hacker
Hallo zusammen,
ich habe ein wahrscheinlich seltenes und "langes" Problem mit dem routing in 2 Netze mit Lotus Domino auf einem SuSE Linux 9.3

Kurz zur Vorgeschichte:
Früher funktionierte der Linux Server (mit Domino 6.5 inst.) einfach als Passthru Server (Notes Gateway), um einem 192er Netz (mit Win-Clients) den Zugriff auf andere Notesserver im Firmennetz (10er Netz) zu ermöglichen.

Konfig:
eth0 mit 10.148.2.56 Netzkarte im Firmennetz (dem Rechenzentrum bekannt als Notesserver)
eth1 mit 192.168.0.111 (erreichbar von den Win-Clients, dem RZ unbekannt)
Notes leitete alle Anfragen ohne Probleme aus dem 192er Netz ins 10er Netz (es gibt 2 oder 3 Ports die benutzt werden)

Leider ist nach einer Notesmigration des Rechenzentrums diese Möglichkeit jetzt nicht mehr gegeben, da scheinbar alle Anfragen über einen Passthru Server geblockt werden (war früher scheinbar eine Definitionslücke). Seit diesem Tag können hier die Win-Clients keine Verbindung mehr zu Notes herstellen. Auf den Notesclients aus dem 192er Netz kommt eine Meldung "Es ist Ihnen nicht gestattet diesen Server zu nutzen oder so ähnlich"

jetzt zum Problem:
Ich würde jetzt gerne auf dem Linux Rechner die Notes Server Software deinstallieren und dort einfach ein routing aktivieren, was alle Anfragen aus dem 192er Netz so ins 10er Netz weiterleitet, dass es für die anderen Notesserver im 10er Netz (OS/2 und Win2k3) so aussieht, als ob die Anfragen aus dem 10er Netz kämen.

Kann mir hier jemand einen Tipp geben ?

folgendes routing ist auf dem Linux Server aktiv:

10.148.2.0 255.255.255.0 eth0
192.168.0.0 255.255.255.0 eth1
default gateway ist der Firmennetzrouter 10.148.2.1
IP Weiterleitung ist aktiviert.

Wenn ich jetzt auf einem win-client ein ping auf einen Server im 10er Netz mache (egal ob mit Namen oder IP) bekomme ich keine Antwort, obwohl auf dem win-client default gateway auf 192.168.0.111 steht.
Die Suse FW habe ich auch schon deaktiviert, doch ohne Erfolg.

Nach meinem Verständnis müsste doch auf einem client ein ping auf z.B. 10.148.2.65 beim linux Server landen, von dort über eth0 ins 10er Netz geleitet werden und die Antwort über eth1 zurück geroutet werden.
Oder muss ich hier noch speziell nat aktivieren ? Wenn ja, wie ?

Ideal wäre es, wenn sämtliche Notesservernamen aus dem 10er Netz auf den Windowsclients des 192er Netzes aufgelöst werden könnten, sodass die Notesclientsoftware die Server direkt findet ohne auf den passthru Server angewiesen zu sein und dann aus Sicherheitsgründen nur die 3 relevanten Ports geroutet würden.
Danke schonmal für die Geduld beim Lesen des "langen" Problems...
 
Moin longman,

die Lösung deines Problems könnte kürzer sein als die Beschreibung: NetworkAddressTranslation NAT. Dies ist eine Funktion deiner Firewall (iptables), manchen auch als masquerading bekannt (wobei das nur ein Teil des NAT ist). http://www.selflinux.org/selflinux/html/nat.html verrät dir näheres. Bei deiner Konfiguration solltest Du aber drauf achten das Anfragen von den 'genatteten' IPs überhaupt in deinem Netz zulässig sind und diese IPs nicht schon vergeben sind.
 
OP
longman

longman

Advanced Hacker
Hallo geier0815,
schonmal Danke für den Link und die Info.
Ist es beim masquerading nicht so, dass der router die Anfragen aus dem 192er Netz mit seiner eigenen 10er Netzkarte maskiert ?
Da dieser Teil (10.148.2.65) ja im Netz offiziell generiert und bekannt ist, sollte das doch klappen. Ich lese jetzt erstmal in der gelinkten Doku und schau mal ob die Lösung wirklich kürzer als das Problem ist :)
 
Oben