Zwei Netze ohne NAT verbinden?

**Jeck** · 08.06.07, 12:21

Hallo Leute!
Ich würd gern zwei Netze, sagen wir mal das 192.168.0.0/24 und 192.168.10.0/24 über eine Linuxkiste verbinden ohne NAT zu nutzen, also so, dass die Kisten im 192.168.10.0/24 nicht die GW-Adresse sehen, wenn ich aus dem 192.168.0.0/24 komme, sondern eben die echte Adresse dessen, der fragt. Wie mach ich das?

Das ist die Routingtabelle im moment:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

(das ipforward ist auch aktiviert)

Im moment kann ich nicht vom 192.168.0.0/24 Netz das 192.168.10.0/24 Netz pingen... Vom GW aus kann ich beide Netze pingen.

**baldus** · 08.06.07, 13:16

hi
ich bin mir sicher zu dem thema gibts hier schon nen howto
aber ich habe grade nix zu tun also:

1.
(a) die linux kiste muss in beiden netzen jeweils der default router sein ODER
(b) du sagst JEDEM client das er das netz über die ip des Linux-Rechners erreichen kann

zu a : ist glaube ich klar wie das geht
zu b: du must bei clients aus netz 192.168.0.0 eine route anlegen die besagt
192.168.10.0 via <ip des Linux eth1>

bei clients aus netz 192.168.10.0 halt andersrum
192.168.0.0 via <ip des Linux eth0>

die exakte syntax variert hier natürlich von Bs zu Bs

2.
funktioniert dann eigentlich schon sofern du das forwarding an hast
# cat /proc/sys/net/ipv4/ip_forward
sollte 1 sein

3.
maquerading sollte dann aus sein
# iptables -t nat -L
checken ob das auch so ist

hoffe das hilft
Baldus

**Pingu** · 08.06.07, 14:46

Genau, prinzipiell sollte es so funktionieren.

Wichtig sind halt zwei Punkte.
1. Alle Clients müssen wissen wie sie das jeweils andere Netz erreichen. Die Eine Variante ist, dass sie die "Linuxkiste" als Gateway eingetragen haben oder das zumindest das Gateway Bescheid weiß wohin es die Pakete hin zusenden hat. Leider lassen sich über DHCP solche zusätzlichen Routen für ganze Netze nicht so einfach mitverteilen. Es gibt da zwar ein paar Versuche, die gehen leider nicht mit den Standardbetriebssystemen.
Die andere Variante wäre es, die Netze auf jedem Client einzeln per Hand bekannt zumachen.

2. Auf dem Gateway darauf achten, dass keine IPTables oder IPChanes oder sonstige Firewall den Weg behindert.