Hallo,

an meinem Gateway befinden sich eth0, eth1 eth2. eth0 = WAN, eth1&eth2 sind locale Netze. Für beide Netze (eth1&2) besteht Internetzugriff durch Masquerading
(arno-iptables-firwall)

Wie kann ich nun einen im eth2 befindlichen Netzwerkdrucker aus eth1 nutzen ?

Für eine Antwort besten Dank!

Wie kann ich nun einen im eth2 befindlichen Netzwerkdrucker aus eth1 nutzen ?


gleiches prinzip, wie du das internet erreichst...

routing und masquerading

Danke für die Antwort..abstrakt war ich auch schon so weit. Aber wie ist es in der Praxis zu lösen? Welche Regel muss angeben werden bzw. wie ist die Route zu setzen, damit Druckaufträge von eth1 nach eth2 wandern ( und das Gateway, wie es von den anderen Paketen genutzt wird (WAN) nicht nutzen.)
eth0 = WAN
eth1 = 192.168.7.0
eth2 = 192.168.8.0

Für jede Unterstützung bin ich dankbar.
Übrigens, "manchmal" funzt es ohne etwas zu tun, nach einem erneuten Reboot kann mal drucken, mal gehts nicht ins Inet. etc. Der Drucker ist bereits als NW-Drucker auf dem Clienten installiet worden, als dieser in eth2 eingeklinkt war.

Hallo,

wie muell200 schon sagte...

Dein Router muss wissen wie er die beiden Netze erreicht und er muss auch routen. Da die Kiste anscheinend bereits Daten ins Internet bringt wird er dieses wohl bereits tun.

Wenn du nun kein Firewallregeln hättest, würdest du zwar nicht mehr ins Internet kommen (Masquerading fehlt dann halt) aber du könntest sicherlich den Drucker nutzen da es keine Regel gibt die es verbietet.

Verbietet? Die letzten Regeln einer Firewall verbieten in der Regel alles. Denn deine iptables Regeln werden von oben nach unten abgearbeitet. Die erste zutreffende Regel wird dabei angewendet. Wenn du also keine Regel hat, welche den Zugriff auf den Drucker/das Netz erlaubt, dann wird am Ende die letzte Regel alles verbieten.

Gefühlt fehlen dir ein paar Basics... Um es selbst zu verstehen müsstest du folgende Begriffe wirklich verstehen: routing, ipv4, s-nat, d-nat, masquerading. Dann wäre dir sich klar was du theoretisch machen musst und dann müsstest du nur noch herausfinden wie du es mit dem Werkzeug deiner Wahl (iptables) umsetzen kannst :-)

Bitte nicht falsch verstehen, ist nicht böse gemeint. Wenn du nun aber wissen willst was du wo eingeben musst damit es funktioniert (copy&past ohne es zu verstehen). Dann musst du jemanden finden der deine Arbeit für dich kostenlos erledigen möchte und du musst diesem jemanden mehr Informationen geben.

Ich hoffe das liest sich für dich nun nicht zu unfreundlich. Ist nämlich ganz nett gemeint! Ich persönlich helfe gerne, erledige die Arbeit anderer aber meist nur gegen Bezahlung ;-P