Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 24

Thema: NAT in zwei lokalen Netzen

  1. #1
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    14

    Question NAT in zwei lokalen Netzen

    Hallo,

    vorweg:
    ich habe schon im Forum rumgesucht aber nichts genaues gefunden, da es meistens um nen Internetzugang ging...

    mein Problem:
    habe hier 2 verschieden Netzwerke laufen (also IP Bereiche) und ich möchte die mit Suse 8.2 per NAT verbinden. Habe mir gerade nen kleinen Rechner mit zwei Netzwerkkarten zusammen geschraubt und komme irgendwie nicht weiter.
    Gibt es irgendwo ne Anleitung oder sowas, wie ich sowas genau über IPTables einrichten kann, oder kann mir einer so schnell bitte helfen?
    Also das eine Netz ist 192.168.0.x; 255.255.255.0 und dass andere 217.x.x.x 255.255.255.224.
    Ich möchte das halt so einrichten, dass ich von beiden "Seiten" auf die Computer zugreifen kann, wobei im 217.x.x.x bereich die Server stehn und der 192.168.0.x bereich für W-LAN reserviert wird.

    danke für eure Hilfe

    Gruss
    Gold Digger

    PS: bin Linux Neuling

  2. #2
    white hat | the brain Avatar von Sheriff
    Registriert seit
    Jul 2002
    Ort
    localhost
    Beiträge
    203
    Wenn du "uneingeschränkten bidirektionalen Zugriff" zwischen beiden Netzen haben willst, dann ist NAT bzw. Masquerarding eine recht schlechte Lösung.

    Was spricht gegen "normales" Routing?
    Greetz Sheriff

    Experten sind Leute, die von ganz wenig ganz viel wissen.
    Andere hingegen haben keine Ahnung, aber davon jede Menge.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    14

    Wink

    danke für deine Antwort.
    der 217.x.x.x bereich ist ein zugewiesener Bereich mit 20 IP adressen und die sind halt alle belegt und nicht änder/erweiterbar. Um das Netz zu erweitern muss also nen NAT her, damit das Netz, dass nicht "mitbekommt".
    Da ich keine festen Leitungen mehr im Haus habe, muss halt auch W-LAN her. habe jetzt hier halt 3 Arbeitsplätze mit W-LAN Karten drin, und die haben halt keine IP Adresse.
    Daher der ganze Aufwand

    Gruss
    GoldDigger

  4. #4
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Hab mirs jetzt 5x durchgelesen und versteh noch immer nicht, warum Du dafür NAT brauchst?
    Du musst doch nur die Routen setzen und die Sache hat sich.
    Netz192.168.0.0 --- Router -- Netz 217

    Was anderes wäre es, wenn Du mit dem 192.168.0.0 hinter das Netz 217 willst - Dann musst Du das Netz über eine der IPs natten. (Ich vermute einmal, dass es bei Dir in diese Richtung geht)

    Dann ist das aber ganz normales Maskerading, wie 100x beschrieben.

    Dh. Du gibst Deinem Router eine IP aus dem 217 Netz - das musst ja sowiese, sonst geht das Routing nicht und über diese IP setzt Du dann NAT. Den 217 Rechnern musst Du aber ebenfalls die Route nach 192.168.0.0 über den Router eintragen, sonst schicken die das über ihren default gateway.

    Was iptables betrifft, schau immer da nach:
    http://www.pl-forum.de/t_netzwerk/iptables.html

  5. #5
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    14
    hmm,

    also folgendes:
    Firmennetzwerk mit festen IP-Bereich und Standleitungen über zwei Router Bereich 217.x.x.x. Internet / Intranet und Programme laufen über einen Windoof- und einem Linux Server. komme aber nicht an die Kisten ran, läuft über externe Firma und ist tabu...

    haben jetzt halt zu viele Clients und keine IP Adressen mehr...

    daher jetzt meine Idee: nen alten Rechner mit zwei NCs ans Netz anzuschliessen und das Netz mit nem privaten Adressbereich erweitern...
    ich muss halt aus dem neuen Netz auf alles zugreifen können. Umgedreht halt auch, sprich vom altem Netz ins neue Netz.
    vielleicht ist es jetzt verständlicher

  6. #6
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Soweit ich das kapiert habe, wird das nur eingeschränkt möglich sein. In dem Moment, wo Du NAT betreibst (also mehrere Rechner mit einer IP betreibst), brauchst Du ein zweites Unterscheidungskriterium, um routen zu können. Bei Anfragen nach 192.168.0.0 ist das normalerweise der Port. Bei Anfragen die aus dem 192.168.0.0 Netz kommen, managet das iptables automatisch.

    Ich nimm an, dass die beiden Server, an die du nicht rankommst, das Problem sind.

    Du sagst dem Linuxrouter, dass alle Anfrage an die Server maskiert werden.
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d IPdesServers -j SNAT --to-source IPdesSUSERouters

    Umgekehrt geht das aber nur über Ports -- aber ein Server greift ja in diesem Sinne nicht auf einen Clientrechner zu?

    Die anderen Rechner des Firmennetzwerkes kannst ja einrichten? Denen gibst Du die Route nach 192.168.0.0 über den SuSE-Router ein.

    - Hoffe, jetzt sind wir der Sache zumindest nähergekommen.

  7. #7
    Registrierter Benutzer Avatar von Temp
    Registriert seit
    Aug 2000
    Beiträge
    500
    ah, i glaub das müßt genau gleich gehen wie bei nem normalen Internetzugang .... hast es so schon probiert ?

    # Routing
    echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null

    # Masquerading
    iptables -t nat -A POSTROUTING -o ???eth1??? -j MASQUERADE

  8. #8
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    14
    @klemens hmm, du hast recht. ich kann wohl nur vom neuen ins alte netz gehn.
    Die Computer im alten Netz haben ja auch schon nen anderen Standartgateway, oder ich muss alle Clients ändern, dann kann ich wenigstens im neuen Netz von client zu client zugreifen.
    so wie ich mir das vorstellen geht das wohl nicht. werde mal Morgen in die Firma fahren und mal vorort ausprobieren...

    Gruss

    GoldDigger

  9. #9
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Der Standardgateway braucht Dich nicht stören. Der wird ja erst dann aktiv, wenn keine andere Route greift. Auf jeden Rechner, wo Du eine Route eintragen kannt, gehts auch vom alten ins neue Netz

  10. #10
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    14
    Original geschrieben von klemens

    Du sagst dem Linuxrouter, dass alle Anfrage an die Server maskiert werden.
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d IPdesServers -j SNAT --to-source IPdesSUSERouters

    Umgekehrt geht das aber nur über Ports -- aber ein Server greift ja in diesem Sinne nicht auf einen Clientrechner zu?

    Die anderen Rechner des Firmennetzwerkes kannst ja einrichten? Denen gibst Du die Route nach 192.168.0.0 über den SuSE-Router ein.
    [/B]
    d.h. ich ändere alle anderen Rechner um, sprich ne 192. IP und gebe als Standardgateway dann die Linuxrouter IP an?

  11. #11
    white hat | the brain Avatar von Sheriff
    Registriert seit
    Jul 2002
    Ort
    localhost
    Beiträge
    203
    genau, alle Rechner sowohl Clients und Server bekommen eine IP aus dem Privaten Addressbereich z.B. 192.168.0.0/24

    Dann nimmst einen Rechner als Router oder nen Hardwarerouter der auf der WAN-Seite eine 217er IP hat und auf der LAN-Seite z.B. die 192.168.0.1
    Dieser Soft- bzw. HardareRouter macht dann dann auch das Masquerading.
    Greetz Sheriff

    Experten sind Leute, die von ganz wenig ganz viel wissen.
    Andere hingegen haben keine Ahnung, aber davon jede Menge.

  12. #12
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Original geschrieben von Gold Digger
    d.h. ich ändere alle anderen Rechner um, sprich ne 192. IP und gebe als Standardgateway dann die Linuxrouter IP an?
    Denk auch, dass das für Deine Situation das Vernünftigste ist.

    Gemeint hätte ich, dass Du den 127-Rechnern die Route über den Linuxrechner setzt - unter Windows sollte das so/ähnlich ausschauen:

    route add 192.168.0.0 MASK 255.255.255. GATEWAY 172(IPvomLinuxrouter)

    Linux:
    route add -net 192.168.0.0/24 gw 172(IPvomLinuxrouter)

  13. #13
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    14
    Hallo,

    habe gerade mal alles angeschlossen...ins Internet komme ich, nur ein Problem habe ich noch: wie komme ich in die Windows Domäne? ich kann alle Rechner an pingen...

    GRuss

    Gold Digger

  14. #14
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Hallo! Wer, was, wie, wo, warum und überhaupt willst Du in eine Windowsdomäne? Bisher war nur von einem Linuxrouter und Netzen und diese beiden Server die Rede.

    Wenns darum geht mit einem Linuxclient Windowsfreigaben zu nutzen ist das Stichwort samba in google und/oder der Suchfunktion zuständig.

  15. #15
    Meister Avatar von echo
    Registriert seit
    Mar 2001
    Ort
    hannover
    Beiträge
    970
    hi,
    1. NAT geht auch zwischen zwei netzen und das dann auch interaktiv. sprich zugriff von einem zum anderen netz!!!!
    das bedeutet aber, das jeder rechner, der serverdienste anbietet mit einer NAT-zeile in der fw eingetragen werden muss!!
    sollen rechner aus netz-A auf dienste des netz-B zugreiffen, so müssen die auch eingetragen werden
    2. ein NAT zwischen zwei netzen macht nur sinn, wenn man zweimal das gleiche netz hat (zb. bei einer firmen-fusion) und beide netze untereinander daten austauschen sollen.
    3. in deinem fall als macht nat keinen sinn.

    ergebniss:
    benutz ein server der zwischen den netzen routet. das wird einfacher und macht mehr sinn.

    cu
    .-= HP-UX 11.31 && gentoo && hackintosh =-.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •