Hallo !

Ich habe hier ein merkwürdiges Problem mit NAT.
Wollte mal VoIP einrichten und mich langsam vom "normalenTelefon" weg bewegen.
Da habe ich nur das Problem, dass ich noch einen DSL Router (FritzBox) und einen Linux Server zwischen meiner Workstation und dem Internet dazwischen habe.

Meine FritzBox sollte eigentlich NAT unterstützen, was die auch tut, aber nur zu den Adressen 192.168.178.XXX

Mein Netzstruktur sieht ungefähr so aus:

host01 <------------> server <---------------> router ----> internet

host01: 192.168.0.3
server: 192.168.0.2 und 192.168.178.201
router: 192.168.178.1


Wie man sieht, liegt die Workstation und ein Networkinterface der Servers in einem anderen Subnetz als der Router.
Die FritzBox erlaubt es allerdings nicht, den NAT auf die Adresse 192.168.0.X zu machen. Ich würde aber nur ungern das gesamte "Netz" in 192.168.178.XXX umadressieren.

Hat da vielleicht jemand eine Idee, wie ich NAT realisieren könnte?
Kann man wirklich nur NAT im eigenen Subnetz machen, oder ist es nur eine komische Eigenschaft dieser "tollen" FritzBox ?

Danke im Voraus

Schalt doch einfach auf dem Server ein zweites NAT dazu, dann meint die Fritzbox das alle Pakete vom Server kommen.

Grüsse, Stefan

Hmm, währe eine Möglichkeit.
Ich muss mal probieren, ob die FritzBox damit auch klar kommt.
Man weiss es ni, wo das tolle Teil wieder streikt :)

Ist zwar "ein wenig" umständlich mehrere NAT Regel auf mehreren Knoten zu verwalten, aber ich habe wohl keine Alternative.

danke

Ich nutze Shorewall zum Erstellen von iptables Regel.
Wenn ich NAT machen will, muss ich ja diesen Eintrag in der Datei /etc/shorewall/nat einrichten:

192.168.178.201 eth1 192.168.0.3 yes yes

Wie kann ich aber einzelne Ports umleiten?
Kann man da einfach die Portnummern dahinter schreiben?
so:
192.168.178.201:12345 eth1 192.168.0.3:12345 yes yes