• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing/NAT

mikrosaft

Member
Hallo Leute,

ich versuche gerade mein Netzwerk einzurichten, komme aber mit dem NAT von Subnetz 2 richtung Internet nicht weiter.
Die Routen auf den Rechnern in den Subnetzen sind eingerichtet und alle können sich anpingen, aber von Subnetz 2 bekomme ich keinen Zugriff aufs Internet.
Wie kann ich das Gateway zwischen den Subnetzen so konfigurieren, dass ins andere Subnetz ohne NAT geroutet wird, ins Internet aber NAT verwendet wird?
Auf die Routingtabelle im DSL-Router habe ich keinen zugriff...

Hier ein Netzplan:
netzwerk.gif


Über Tipps würde ich mich freuen...

Gruss
ms
 
OP
mikrosaft

mikrosaft

Member
Ich habe jetzt mal testweise einen zweiten Gateway-Rechner installiert. Wenn ich einen Rechner als Router zwischen den Subnetzen einrichte und den zweiten als NAT-Router zwischen DSL-Router und Subnetz zwei klappt es (bei eingetragener default-Route auf Rechner 2 bei den Clients im 100er Subnetz).
Die Frage bleibt immer noch offen, wie ich das ganze auf einem Rechner realisieren kann...

Gruss
ms
 

Anubid

Hacker
Na dem Plan ist dein Netz nicht vollständig Hirarisch.

Wenn ich das richtig verstehe: der DSL-Router verwaltet das 192.168.0.0/24 Netzwerk

Und das Gateway soll das 192.168.100.0/24 Netzwerk verwalten.

Lasse die NAT verbindung zwischen DSL-Router und Gateway weg, richte das Gateway als router zwishcen den 192.168.0.0/24 und dem 192.168.100.0er netzwerk ein und richte bei dem DSL-Router eine statische Route nach 192.168.100.0/24 über 192.168.0.254 ein.
 
OP
mikrosaft

mikrosaft

Member
Hi,

Anubid schrieb:
... und richte bei dem DSL-Router eine statische Route nach 192.168.100.0/24 über 192.168.0.254 ein.

und genau das geht nicht. Der DSL-Router ist so eine 08/15-Billigbox. Da hab ich keinen Zugriff auf die Routingtabelle. Für den DSL-Router existiert also sozusagen kein 192.168.100.0-Netz.
Wie gesagt, wenn ich zwei Gateways einrichte wie diesem Bild funktioniert es.
netzwerk2.gif

Die Konfig:
Code:
Clients im 192.168.0.0-Netz:
Default-Gateway 192.168.0.254 (DSL-Router)
Route 192.168.100.0 über 192.168.0.1
Nameserver 192.168.0.254
Code:
Clients im 192.168.100.0-Netz:
Default-Gateway 192.168.100.254 
Route 192.168.0.0 über 192.168.100.1
Nameserver 192.168.100.1
Kurz ins andere Subnetz wird über Gateway 192.168.0|100.1 geroutet, ins Internet über 192.168.0|100.254
Die Frage ist, ob man die beiden Gateways 192.168.100.1 und 192.168.100.254 nicht zusammenfassen kann...

Gruss
ms
 
Ja wenn du `-A POSTROUTING -s 192.168.100.0/24 -i eth1 -o eth0 -j SNAT --to 192.168.0.254` nimmst, dann kann dir's Routing auf dem DSL doch egal sein.
Die Frage ist, ob man die beiden Gateways 192.168.100.1 und 192.168.100.254 nicht zusammenfassen kann...
Das kommt drauf an, welches Subnetz das DSL serviert, 192.168.0.0/24 oder 192.168.0.0/16.
 
OP
mikrosaft

mikrosaft

Member
jengelh schrieb:
Ja wenn du `-A POSTROUTING -s 192.168.100.0/24 -i eth1 -o eth0 -j SNAT --to 192.168.0.254` nimmst, dann kann dir's Routing auf dem DSL doch egal sein.[...]

Ha, also doch. Ich habs erst mit iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE probiert, allerdings wurde dann alles per NAT umgesetzt. Dann hab ich es über Yast im FW-Modul probiert und dann klappte gar nix mehr. Dass es doch gehen muß hab ich schon vermutet, aber iptables ist irgendwie eine Wissenschaft für sich... :roll:

jengelh schrieb:
Das kommt drauf an, welches Subnetz das DSL serviert, 192.168.0.0/24 oder 192.168.0.0/16.

Die DSL-Box "serviert" eine 24er Maske. Wie schon erwähnt kann ich da aber nichts dran ändern, die Box ist leider tabu. Da aber beide Gateways an beide Netze angebunden sind müsste es dank Deinem (hoffentlich entscheidenen) Hinweis auf die iptables-Regel jetzt hoffentlich auch so klappen. :)

Gruss
ms
 
OP
mikrosaft

mikrosaft

Member
Hallöle,

doch nicht ganz so einfach:
gw1:~ # iptables -A POSTROUTING -s 192.168.100.0/24 -i eth1 -o eth0 -j SNAT --to 192.168.0.254
iptables v1.3.5: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.
Selbiges bei zusätzlicher Option -t nat. Und das Weglassen von -i eth1 führt zu einem abgeschnittenen 100er-Subnetz...

Da steh ich nun mit meinem Talent...

Gruss
ms
 

Anubid

Hacker
Vorschlag:

Lasse Gateway 2 komplett weg und wandle dein 192.168.100.0/24 in ein 192.168.0.127/32 Netzwerk um, und benutze Gateway1 zum routen
 
OP
mikrosaft

mikrosaft

Member
Das wäre in der Tat die einfachste Lösung - leider kann ich (wie über die Routingtabelle des DSL-Routers) auch über das 192.168.0.0er Netz nicht frei verfügen - mir stehen insgesamt nur 3 IPs aus diesem Netz zur Verfügung. Deshalb veranstalte ich den Hickhack mit dem 2. Subnetz ja...

Gruss
ms
 
Oben