Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

IP Masquerading, kann mit Client Gateway nicht anpingen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
marko12321
Newbie
Newbie
Beiträge: 2
Registriert: 22. Mär 2004, 10:13
Wohnort: Leipzig
Kontaktdaten:

IP Masquerading, kann mit Client Gateway nicht anpingen

Beitrag von marko12321 »

Hallo @all,

Ich habe 3 * Win PC's (als Clients IP:192.168.10.3 ... 5) und einen mit richtigem Betriebssystem (Linux SUSE 8.0 IP:192.168.10.1) als Gateway.
Der Linux PC hat eine 2. Netzwerkkarte (192.168.10.2) welche am DSL hängt.
Mittels ip masquerading komme ich somit mit allen Clients ins Inet, soweit alles Bestens.

Nun mein Problem:
Auf dem Linux läuft außerdem noch http- und ftpserver. Nach DSL-Einwahl bekommt die 2. Netzwerkkarte die ISP-IP, über diese ist der PC auch im Netz erreichbar. Über eine Web-Site können dadurch alle auf darin integrierte Frames (welche auf meinen Linux-PC linken) zugreifen.
Rufe ich nun diese Website von einem der Client-PC's auf, bekomme ich eine Meldung:
The requested URL /217.228.72.201 was not found on this server.
(217.228.72.201 ist in dem Fall meine ISP-IP)
Von dem Client-PC kann ich diese IP auch nicht anpingen.
Im Grunde erscheint es auch logisch, da mein Client PC durch ip masquerading nach außen die gleiche IP verwendet.
Hat jemand eine Idee, wo man da ansetzen könnte um das Problem zu lösen ?
Ich könnte natürlich auf der Website sagen: wenn IP (zu der gelinkt wird) == REMOTE_ADDR, dann nehme 192.168.10.1
aber vielleicht gibt es ja eine elegantere Lösung so dass er tatsächlich übers INET geht und nicht über mein lokales Netzwerk.
(schon um zu sehen, wie die Performance der Seite wirklich ist)

Bin für jede Anregung dankbar !

Gruß Marko
jado
Member
Member
Beiträge: 170
Registriert: 4. Mär 2004, 11:00
Wohnort: Hamburg

Beitrag von jado »

Wenn ich dich richtig verstanden habe, möchstest du von
deinem LAN aus auf den Webserver, der auf deinem Gateway
läuft, zugreifen. Aber die Pakete sollen durchs Internet laufen.
Das hört sich nach dem Prinzip eines Bummerangs an.
Nur wie man das in einem IP-Netzwerk realisieren will??
Nein, das sollte nicht gehen und dafür ist das Internet auch
nicht gedacht.

Wenn du von deinen Clients auf den Webserver zugreifen
möchtest, solltest du die private IP nutzen.


PS: auch wenn deine Router-Konfiguration soweit funktioniert,
ist sie nicht ganz einwandfrei und funktioniert auch nur, weil
PPPoE das ganze etwas anpasst.
Man kann nicht auf einem Router zwei Netzwerkkarten jeweils
eine IP aus dem gleichen IP-Subnetz zuweisen und dann die
Netzwerkkarten in unterschiedliche Subnetze hängen.
Sauberer wäre es, wenn du die 192.168.10.2 änderst.
(und vielleicht ist das ja auch die Lösung für dein Problem,
dass du nicht die externe IP anpingen kannst)
marko12321
Newbie
Newbie
Beiträge: 2
Registriert: 22. Mär 2004, 10:13
Wohnort: Leipzig
Kontaktdaten:

Beitrag von marko12321 »

Hallo jado,

Danke für Deine Antwort.
Du hast natürlich Recht, die IP der 2. Netzwerkkarte ist tatsächlich nicht 192.168.10.2 sondern 192.168.20.1

Das löst mein Problem also leider nicht.
Ich habe es jetzt erstmal über den etwas uneleganteren Weg gelöst.
Auf der Webseite vergleiche ich die IP wo es hingeht mit der wo es herkommt ;-)

<?php
$filename = "/home/virtual/domain.de/var/www/html/lib/ip.txt";
$handle = fopen ($filename, "r");
$home_server = chop(fread ($handle, filesize ($filename)));
fclose ($handle);

IF ($GLOBALS["REMOTE_ADDR"] == $home_server)
{$home_server = '192.168.10.1';}
?>

und dann entsprechend:
<iframe src="http://<?php print $home_server; ?>"></iframe>


Trotzdem Danke !

Gruß Marko
Antworten