Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Maskieren von mehereren Subnetzen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
stephan



Anmeldungsdatum: 05.08.1999
Beiträge: 427
Wohnort: nähe Köln

BeitragVerfasst am: 24. Jan 2001 11:39   Titel: Maskieren von mehereren Subnetzen

Hi !

Ich habe hier ein Netzwerk mit zwei Subnetzen. Ist es generell möglich, beide Subnetze für das Internet zu maskieren ? Ich verwende ipchains. Ich habe es schon mal ausprobiert, jedoch wird nur das erste Subnetz maskiert, nicht jedoch das zweite. Die Netzwerkkarte eth0 ist über einen Router/Standleitung direkt mit dem Internet verbunden.

--- schnippel ---
EXTERNAL_INTERFACE="eth0" # Internet connected interface
LOCAL_INTERFACE_1="eth2" # internal LAN interface
LOCAL_INTERFACE_2="eth1" # Interface to DMZ
LOCALNET_1="192.168.79.0/24" # whatever private range you use
LOCALNET_2="192.168.78.0/24" # Netz der DMZ

ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_1 -j MASQ
ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_2 -j MASQ
--- schnappel ---

Danke ... Stephan !
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

cerberusger



Anmeldungsdatum: 28.12.2000
Beiträge: 348
Wohnort: Muenchen

BeitragVerfasst am: 24. Jan 2001 12:45   Titel: Re: Maskieren von mehereren Subnetzen

natuerlich geht des. schaut mir eher aus wie ein routing-problem

wie schaut den die ausgabe von route -v aus ?
_________________
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

stephan



Anmeldungsdatum: 05.08.1999
Beiträge: 427
Wohnort: nähe Köln

BeitragVerfasst am: 24. Jan 2001 13:48   Titel: Re: Maskieren von mehereren Subnetzen

Hi !

Die Ausgabe von Route -v sieht wie folgt aus :

--- schnippel ---
firewall:~ # route -v
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
--- schnappel ---

Außerdem habe ich noch ein paar weitere Regeln, die den Traffic zwischen den Subnetzen und von den Subnetzen zur Firewall regeln sollten :

--- schnippel ---

# Access from LAN to DMZ
ipchains -A forward -i $LAN_INTERFACE_2 -s $LOCALNET_1 -d $LOCALNET_2 -j ACCEPT

# Access from DMZ to LAN
ipchains -A forward -i $LAN_INTERFACE_1 -s $LOCALNET_2 -d $LOCALNET_1 -j ACCEPT

# All internal machines have access to the fireall machine.
ipchains -A input -i $LOCAL_INTERFACE_1 -s $LOCALNET_1 -j ACCEPT
ipchains -A output -i $LOCAL_INTERFACE_1 -d $LOCALNET_1 -j ACCEPT

# Access from the DMZ to the firewall
ipchains -A input -i $LOCAL_INTERFACE_2 -s $LOCALNET_2 -j ACCEPT
ipchains -A output -i $LOCAL_INTERFACE_2 -d $LOCALNET_2 -j ACCEPT

--- schnappel ---

Als Distribution setze ich SuSE Linux 7.0 ein.

Danke ... Stephan !
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy