Linux mit 2 Netzwerkkarten Masquerade?

Post Reply
Message
Author
cparr

Linux mit 2 Netzwerkkarten Masquerade?

#1 Post by cparr »

Hallo ich habe folgendes Probloem

ich möchte in unserem bestehenden Netzwerk 172.26.9.0 / 255.255.255.0 ein weiteres Netz einbinden 172.26.5.0 / 255.255.255.0 jedoch es von dem vorhandenen trennen. Dabei ist es wichtig, das man aus dem 172.26.9.0 in das neue Netz für administrative Zwecke kann, aber umgedreht aus dem 172.26.5.0 nicht in das 172.26.9.0 gelingt.
Grund dafür ist das ein Internetcafe in das Firmennetzwerk eingebunden werden soll. Und um zu gewähleisten das es getrennt bleibt soll ein Linuxrechner mit 2 Netzwerkkarten das manganen.

Der Linuxrechner hat die IP 172.26.9.246 (eth0) bestehendes Netz
172.26.5.1 (eth 1) Neues Netz

Der Internetzugang soll über 172.26.9.252 stattfinden (Router), das Problem hierbei ist das alle Pakete die IP 172.26.9.246 haben müssen sonst gehen die Pakete nicht durch die bestehenden Firewallregeln. Und wieder zurück an den anfragenden PC müssen....

Wie kann ich das ganze umsetzen?

Ich hoffe auf eure Hilfe denn ich hab schon ewig viel gelesen aber irgendwie will das nicht funzen....

Bin Online im ICQ 318633541

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

#2 Post by killerhippy »

Das beschriebene Szenario ist recht simpel und wenn du schon viel gelesen hast, reicht es vermutlich, wenn ich dir beschreibe, was zu tun ist.

- Der Router 172.26.9.246 (eth0) - 172.26.5.1/24 (eth1) braucht eine default route zu 172.26.9.252.
- Der Router 172.26.9.246 (eth0) - 172.26.5.1/24 (eth1) muss routen
- Ausserdem braucht er einen Packetfilter, der Kontaktaufnahmen aus dem Netz 172.26.5.0/24 in das Netz 172.26.9.0/24 verbietet, die Packete aus der Kommunikation aus dem Netz 172.26.9.0/24 in das Netz 172.26.5.0/24 und die Antworten darauf aber erlaubt. Eine angepasste stateful firewall, z.B.. Die Packete, die aus dem Netz 172.26.5.0/24 in das Internet über diesen Router zum nächsten Router mit Ziel Internet geroutet werden, muessen erlaubt werden.
- Das Netz 172.26.5.0/24 muss eine default route zu 172.26.5.1 haben.
- Das Netz 172.26.9.0/24 kann die default route zu 172.26.9.252 behalten.
- Rechner aus dem Netz 172.26.9.0/24, die in das Netz 172.26.5.0/24 wollen, brauchen eine Netzroute dahin über den Router 172.26.9.246
- Masquerading muss dann nur der eine Router 172.26.9.252, der die Verbindung zum Internet hat, machen.
Es gibt keine dumme Fragen!

Killerhippy

cparr
Posts: 1
Joined: 12. Jan 2006 15:18
Contact:

#3 Post by cparr »

Danke killerhippy....

zum einen wäre ich Dir ganz Dankbar wenn Du mir das etwas genauer erklärst, denn an manchen Stellen blick ich net wirklich durch.
Wenn ich das richtig verstanden habe soll ich am 9.252 das Masquerading aktivieren, nur leider Gottes hab ich dann das Problem das ich an dem Routeer nichts konfigurieren kann sprich keine Adminrechte (ist nicht von uns sondern gemietet) und wenn die da was ändern sollen wollen die immer nen Haufen Kohle haben.....

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

#4 Post by killerhippy »

Wenn das Netz 172.26.9.0/24 online ist, brauch der Router 172.26.9.252 nicht weiter konfiguriert werden.
Sollte das Netz 172.26.5.0/24 nach der beschriebenen Einrichtung nicht online sein, dann und nur dann kannst du durch Einrichten von masqerading auf dem Router 172.26/9.246/172.26.5.1 für das Netz 172.26.5.0/24 einrichten, um den Router 172.26.9.252 zu überlisten.
Es gibt keine dumme Fragen!

Killerhippy

Post Reply