Mtz
12.06.06, 21:22
Hallo zusammen,
folgendes Problemchen:
Rechner mit einem Interface soll DHCP Server sein. Auf dem physikalischen Netz sind allerdings 2 verschiedene Netze vorhanden (192.168.0.0/24, sowie ein externes Netz), daher hat er 2 IPs.
eth0 - externe IP
eth0:0 - 192.168.0.3
DHCP Server soll er natürlich für das interne Netz sein.
Der DHCP Server läuft nun zwar wunderbar und schickt auch Offers raus. Diese enthalten allerdings als Source die externe IP, daher erreicht der Client den Server nicht.
Einfachste Lösung wäre wohl die eth0, eth0:0 Zuordnungen umzudrehen. Das ist momentan aber aus verschiedenen Gründen nicht praktikabel.
Ich habe bereits mit iptables versucht Abhilfe zu schaffen, leider ohne Erfolg.
Für jede Hilfe wäre ich dankbar. Im folgenden noch meine iptables Konfiguration.
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT udp -- anywhere anywhere udp spt:bootps dpt:bootpc to:192.168.0.3
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
folgendes Problemchen:
Rechner mit einem Interface soll DHCP Server sein. Auf dem physikalischen Netz sind allerdings 2 verschiedene Netze vorhanden (192.168.0.0/24, sowie ein externes Netz), daher hat er 2 IPs.
eth0 - externe IP
eth0:0 - 192.168.0.3
DHCP Server soll er natürlich für das interne Netz sein.
Der DHCP Server läuft nun zwar wunderbar und schickt auch Offers raus. Diese enthalten allerdings als Source die externe IP, daher erreicht der Client den Server nicht.
Einfachste Lösung wäre wohl die eth0, eth0:0 Zuordnungen umzudrehen. Das ist momentan aber aus verschiedenen Gründen nicht praktikabel.
Ich habe bereits mit iptables versucht Abhilfe zu schaffen, leider ohne Erfolg.
Für jede Hilfe wäre ich dankbar. Im folgenden noch meine iptables Konfiguration.
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT udp -- anywhere anywhere udp spt:bootps dpt:bootpc to:192.168.0.3
Chain OUTPUT (policy ACCEPT)
target prot opt source destination