plankalkuel
20.01.03, 15:16
Hallo.
Wir haben hier zig clients im 10.4.1.0 netz.
Einen Linux Router/server mit einer statischen IP fürs Internet und mehreren internen IPs.
Dann noch einen Cisco Router mit internen IPs der sich in einen anderen Router einwählen soll (via ISDN).
Rufe ich mit einem Client die IP des entfernten Cisco auf, so wählt unser Cisco sich ein, und übermittelt aber die externe IP unseres Linux Routers/servers. Dies sollte nicht geschehen, da die FW beim externen nur eine bestimmte IP für den Zugriff auf die Daten erlaubt und das ist nicht die externe IP.
Der Router arbeitet also korrekt, es fehlt mir nur noch das letzte bisschen, das die IP auf 192.168.233.254 maskiert wird (und das muss ja auf dem Linux Router/ Server geschehen).
Die Clients gehen über den Linux Server/router ins Internet und die internenen IPs werden mit der externen des Linux Server/router maskiert (123.456.789.0)
Auf dem Linux Router gibt es noch das virtuelle eth0:1 mit der IP 192.168.233.254. In diesem netz liegt auch Ethernet0 unseres Cisco Routers (192.168.233.4).
Auf dem Linux Router/server gibts eine route auf BRI0 des externen Routers (192.168.156.69) und auf den Proxy der noch hinter dem externen Router hängt (192.168.155.56).
Trage ich nun den Proxy (der der hinter dem externen Router liegt) in einen browser ein und rufe http://extern auf, so wählt unser router, aber die Daten werden nicht übermittelt, da wir auf der Gegenseite (externer Router) mit der externen IP (123.456.789.0)unseres Linux/Routers ankommen. Falsche Maskierung in diesem Fall.
Wie kann ich nun beim Linux Router/server die Maskierung so einstellen, das wenn clients auf den Router zugreifen (der weg geht vom client --> linux server/router --> Cisco), die mit der IP von eth0:1 des Linux Routers/Server (192.168.233.254) maskiert werden?
Ich sehe da gerade überhaupt kein Land mehr...
Danke vielmals.
Wir haben hier zig clients im 10.4.1.0 netz.
Einen Linux Router/server mit einer statischen IP fürs Internet und mehreren internen IPs.
Dann noch einen Cisco Router mit internen IPs der sich in einen anderen Router einwählen soll (via ISDN).
Rufe ich mit einem Client die IP des entfernten Cisco auf, so wählt unser Cisco sich ein, und übermittelt aber die externe IP unseres Linux Routers/servers. Dies sollte nicht geschehen, da die FW beim externen nur eine bestimmte IP für den Zugriff auf die Daten erlaubt und das ist nicht die externe IP.
Der Router arbeitet also korrekt, es fehlt mir nur noch das letzte bisschen, das die IP auf 192.168.233.254 maskiert wird (und das muss ja auf dem Linux Router/ Server geschehen).
Die Clients gehen über den Linux Server/router ins Internet und die internenen IPs werden mit der externen des Linux Server/router maskiert (123.456.789.0)
Auf dem Linux Router gibt es noch das virtuelle eth0:1 mit der IP 192.168.233.254. In diesem netz liegt auch Ethernet0 unseres Cisco Routers (192.168.233.4).
Auf dem Linux Router/server gibts eine route auf BRI0 des externen Routers (192.168.156.69) und auf den Proxy der noch hinter dem externen Router hängt (192.168.155.56).
Trage ich nun den Proxy (der der hinter dem externen Router liegt) in einen browser ein und rufe http://extern auf, so wählt unser router, aber die Daten werden nicht übermittelt, da wir auf der Gegenseite (externer Router) mit der externen IP (123.456.789.0)unseres Linux/Routers ankommen. Falsche Maskierung in diesem Fall.
Wie kann ich nun beim Linux Router/server die Maskierung so einstellen, das wenn clients auf den Router zugreifen (der weg geht vom client --> linux server/router --> Cisco), die mit der IP von eth0:1 des Linux Routers/Server (192.168.233.254) maskiert werden?
Ich sehe da gerade überhaupt kein Land mehr...
Danke vielmals.