Hallo,
ich habe ein paar Notebooks in unserer Wohnung. Hier steht auch ein WLAN-Router, der an KabelBW angeschlossen ist. Mit einer Ethernet-Verbindung habe ich den Linux-Router im Keller angeschlossen, der wiederum mit einer zweiten Netzwerkkarte über einen Switch ein paar XP-Rechner routet.
Damit ich nicht immer in den Keller muss, will ich per RDP Rechner in diesem Netz übernehmen.
Notebooks, Router und Linux-Router (eth0) sind im gleichen Subnet 192.168.0.0
Linux-Router (eth1) und XP-Rechner sind im gleichen Subnet 192.168.6.0

Ping vom Notebook auf Linux-Router(eth0 und eth1) geht.
SSH vom Notebook auf Linux-Router geht.
Ping auf XP-Rechner (192.168.6.2) geht nicht: Zeitüberschreitung.
Linux-Router kommt ins Internet und kann die Notebooks pingen.
XP-Rechner kommen nur über Squid ins Internet. Ping auf Linux-Router (eth1) geht. Ping auf Linux-Router (eth0) und drüber hinaus geht nicht.

Route -n
192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Ich vermute, das Routing ist soweit ok.
Ich vermute weiter, dass ich meine iptables checken muss.


$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

$IPTABLES -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,NEW,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Freue mich über jede Hilfe.
local

iptables ist ein gutes Kandidat, aber vorher solltest Du noch mal prüfen, daß das Default-GW auf dem XP-Rechner auch auf den Linux-Router zeigt ...

Vielleicht sollte man auch einfach das Masquerading für die andere Richtung aktivieren. ;)

Vielleicht sollte man auch einfach das Masquerading für die andere Richtung aktivieren. ;)

That's the way aha, I like it :D

Ich bin drin!

Jetzt muss ich nur noch schauen, welche Ports ich für RDP benötige, evtl. VPN, damit ich nicht die ganze Welt auf meine XP-Kisten zugreifen lasse.

Danke

OK, ich komm jetzt rein. Aber im 192.168.6.0-Netz kann ich nur 192.168.6.0-Adressen anpingen. Alle anderen Adressen bringen Zeitüberschreitung.
Ping auf Google ebenso, aber es wird die IP-Adresse von Google aufgelöst.
Vom 192.168.0.0-Netz kann ich allerdings das interne 192.168.6.0-Netz pingen.
Ist das doch eine Routing-Geschichte?
route -n siehe post #1

Alles Routing- und Masquerading-Geschichte... ;)

Poste mal die Ausgabe von
iptables -L
iptables -t nat -L

Alles Routing- und Masquerading-Geschichte... ;)

Poste mal die Ausgabe von
iptables -L
iptables -t nat -L


Hier:
iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- localhost localhost
ACCEPT tcp -- anywhere anywhere tcp dpt:ndmp

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- localhost localhost
ACCEPT tcp -- anywhere anywhere tcp spt:ndmp

iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:ms-wbt-server to:192.168.6.2

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination