HJS
24.04.12, 21:47
Hi,
Ich habe ein VPN in dem in zwei Netzen der gleiche IP Bereich vorkommt. Daher will ich auf einem VPN Gateway den IP Bereich 1 zu 1 auf einen anderen mappen. Vermutlich sollte das mit NETMAP funktionieren.
Ich habe nun folgende Regeln in einer vereinfachten Umgebung, nämlich einer einzelnen virtuellen Maschine ausprobiert:
iptables -t nat -A PREROUTING -d 172.20.22.0/24 -j NETMAP --to 172.20.21.0/24
iptables -t nat -A POSTROUTING -s 172.20.21.0/24 -j NETMAP --to 172.20.22.0/24
Die virtuelle Maschine befindet sich im Subnetz 172.20.21.0/24.
Wenn ich nun auf der virtuellen Maschine die IP 172.20.22.5 pinge, ist mein Wunsch, das diese auf 172.20.21.5 genattet wird. Dies ist aber nicht der Fall, laut Wireshark geht der Ping trotzdem an die 172.20.22.5 raus.
Wo liegt hier mein Denkfehler?
Ich habe ein VPN in dem in zwei Netzen der gleiche IP Bereich vorkommt. Daher will ich auf einem VPN Gateway den IP Bereich 1 zu 1 auf einen anderen mappen. Vermutlich sollte das mit NETMAP funktionieren.
Ich habe nun folgende Regeln in einer vereinfachten Umgebung, nämlich einer einzelnen virtuellen Maschine ausprobiert:
iptables -t nat -A PREROUTING -d 172.20.22.0/24 -j NETMAP --to 172.20.21.0/24
iptables -t nat -A POSTROUTING -s 172.20.21.0/24 -j NETMAP --to 172.20.22.0/24
Die virtuelle Maschine befindet sich im Subnetz 172.20.21.0/24.
Wenn ich nun auf der virtuellen Maschine die IP 172.20.22.5 pinge, ist mein Wunsch, das diese auf 172.20.21.5 genattet wird. Dies ist aber nicht der Fall, laut Wireshark geht der Ping trotzdem an die 172.20.22.5 raus.
Wo liegt hier mein Denkfehler?