Hallo zusammen,

ich versuche jetzt schon den ganzen Tag meinen Server/Router auf die Einbindung eines WLan's umzustellen. Doch leider versage ich hier kläglich.

Das Ganze ist ein klein wenig komplizierter, als es jetzt erscheinen mag. Ich betreibe diesen Server in einem Netzwerk mit globalen IP's. Es sind zwei NIC's installiert. Ich habe hier 2 Gateways zur Verfügung, die ich auch schon seit langem konfiguriert habe.

Mal ein kleines Bildchen zur Veranschauung

Code:
################# Beispiel-Bildchen ############################
#
#                                                ________
#                         +------------+        /
#                         |            |       |
#           +-------------+ Provider 1 +-------
#           |             |            |     /
#    +------+-------+     +------------+    |
#    |    IFACE1    |                      /
#    |              |                      |
#    |  Linux Box   |                      |     Internet
#    |              |                      |
#    |    IFACE2    |                      \
#    +------+-------+     +------------+    |
#           |             |            |     \
#           +-------------+ Provider 2 +-------
#                         |            |       |
#                         +------------+        \________
#
#
################################################################
Jetzt die Beispiel Conf

IP1 a.b.c.76 (global eth0 mein Sever)
IP2 a.b.c.117 (ebenfalls global eth1 mein Server)

Gate1 a.b.c.1 (Hauptleitung globale IP Server und Gate für das ganze Haus)
Gate2 a.b.c.88 (DSL Leitung, mein lokaler Router, der die DSL Leitung zusätzlich in das Netz a.b.c.0/24 routetda noch mehere Rechner auf dieses Gate zugreifen)

Ich habe routing tables eingerichtet, damit entschieden werden kann über welche NIC die Anfrage kommt und dementsprechend auch auf der NIC wieder beantwortet wird und nicht über das DEFAULT Gate reroutet wird, so sind beide IP's auch von aussen zu erreichen.

Code:
$IP=/usr/sbin/ip
SUBNET=a.b.c.0/24
IP1=a.b.c.76
IP2=a.b.c.117
GATE1=a.b.c.1
GATE2=a.b.c.88
IFACE1=eth0
IFACE2=eth1

$IP route add $SUBNET dev $IFACE1 src $IP1 table 3
$IP route add default via $GATE1 dev $IFACE1 table 3
$IP route add $SUBNET dev $IFACE1 src $IP2 table 4
$IP route add default via $GATE2 dev $IFACE2 table 4
$IP route del default via $GATE2
$IP route add default via $GATE2 dev $IFACE2
$IP rule add from $IP1 table 3
$IP rule add from $IP2 table 4
$IP route flush cache
Ich hoffe ihr könnt mir noch folgen

Jetzt bekomme ich demnächst noch einen Access Point dazu und möchte darüber mehrere Notebooks über diesen Server routen. Ich habe heute den ganzen Tag versucht auf die NIC a.b.c.76 eine zweite IP zu binden und dann das Routing einzurichten, bin aber kläglich gescheitert.

Ich stelle mir das so vor, dass ich meinem Server auf eine NIC die IP 192.168.20.1 zuweise und dem AP dann 192.168.20.2, dieser soll dann die Notebooks mit den IPs 192.168.20.10 bis 192.168.20.20 versorgen. Das ist ja alles im AP einzustellen daher kein Problem. Das Problem taucht jetzt beim routing auf. Ich möchte das alle Anfragen über das WLAN Interface über das Gate1 a.b.c.1 geroutet werden.

Nun habe ich mir gedacht, binde ich doch einfach eine zweite IP an das Iface eth0 route das über das Gate1 a.b.c.1 und richte ein Maquerading ein. Doch kann ich leider das virtuelle Iface eth0:wlan nicht explizit ansprechen, sondern nur eth0.

Konntet ihr mir folgen?

Was denkt ihr dazu, wie könnte ich das am Schlausten lösen? Ist es mit einer Virtuellen IP möglich, oder sollte ich einfach eine dritte NIC in den Server einbauen und dann ein Masquerading von eth0 nach eth2 einrichten? Nicht unbedingt "The linux way" aber schlicht und einfach ... noch ein Kabel durchs Zimmer ziehen

Hat vielleicht schonmal jemand von euch etwas ähnlich obstruses gemacht?

Vielleicht fällt ja jemandem etwas ein und kann mir einen heißen Tip geben.

Vielen Dank für eure Zeit

LG WolloW