Re: Debian Router Funktion

Wed, 02 Nov 2005 06:43:12 -0800 

Saskia Whigham schrieb:
> Hallo Leute,
> 
> ich möchte mittels iptables einen PC als Router arbeiten lassen. Dieser
> Router soll 2 lokale Netze (192.168.65.0 u. 192.168.66.0) verbinden. Im
> Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses
> Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet
> verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router
> auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff
> auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als
> reines Routing und _nicht_ als NAT laufen!
> 
> iptables Variablen:
> 
> LAN01INTERFACE="eth1"
> LAN02INTERFACE="eth0"
> LOOPBACK="lo"
> 
> LAN01IPADDR="192.168.66.1"
> LAN02IPADDR="192.168.65.1"
> 
> LAN01NETWORK="192.168.66.0"
> LAN02NETWORK="192.168.65.0"
> 
> LANNETMASK="255.255.255.0"
> 
> NAME_SERVER_ISP="213.191.74.19"
> 
> falls noch irgendwelche Variablen benötigt werden wäre es schön wenn Ihr
> diese ergänzen könntet. Falls Ihr mir mal bitte für meine oben genannte
> Anfrage eine iptables Regel aufstellen könntet wäre ich euch sehr dankbar.
> 
> 
> 

wenn der router richtig konfiguriert ist (deine /etc/networt/interfaces
müßte etwa so aussehen:)

--------------

auto eth0
iface eth0 inet static
        address 192.168.65.1
        netmask 255.255.255.0
        network 192.168.65.0
        broadcast 192.168.65.255
        gateway 192.168.65.240

auto eth1
iface eth1 inet static
        address 192.168.66.1
        netmask 255.255.255.0
        network 192.168.66.0
        broadcast 192.168.66.255

--------------

dann sollten deine routen so aussehen:

router:~# route -n
Kernel IP Routentabelle
Ziel         Router          Genmask       Flags Metric Ref    Use Iface
192.168.66.0 0.0.0.0         255.255.255.0 U     0      0        0 eth1
192.168.65.0 0.0.0.0         255.255.255.0 U     0      0        0 eth0
0.0.0.0      192.168.65.240  0.0.0.0       UG    0      0        0 eth0
--------------

das einzige was auf dem router noch zu tun ist, ist ein
echo "1" > /proc/sys/net/ipv4/ip_forward

##############

auf dem gateway:
die beiden netze 192.168.65.0/24 und 192.168.66.0/24 müssen fürs naten
freigegeben werden, außerdem müssen die routen richtig gesetzt werden:
als gateway für 192.168.66.0/24 muß 192.168.65.1 eingetragen werden.

##############

auf den clients im netz 192.168.65.0/24 eine zusätzliche route:
route add -net 192.168.66.0/24 gw 192.168.65.1

auf den clients im netz 192.168.65.0/24 nur 192.168.66.1 als gateway
eintragen

##############

das war der routing teil

##############

iptables regeln für diese verbindungen haben dann in etwa die form:

iptables -A FORWARD [-i LAN01INTERFACE] [-o LAN02INTERFACE] [-s
192.168.66.5] [-d 192.168.65.8] [.......] -j ACCEPT|REJECT|DROP

hoffe, das ist verständlich beschrieben

Antwort per Email an