IPTABLES - Routing von Netz A nach Netz B mit NAT



  • Hallo zusammen. Ich sitze momentan an folgendem Problem.

    Ich habe zwei Netze A und B. Beide Netze hängen an einem Switch. Das Netz A (192.168.0.0/24) hat über ein Modem (192.168.0.1) direkt Zugriff zum Internet. Das Netz B (192.168.1.0/24) hat entsprechend kein Zugriff auf das Modem und somit auch nicht zum Internet. Nun möchte ich einen Server (192.168.0.2 und 192.168.1.1) als Linux-Gateway (Debian) nutzen, das auch den Clients in Netz B Zugriff ins Internet geben soll. Der Server soll das ganze mit NAT realisieren. Es sollen also alle Verbindungen von Netz B zum Internet mit der IP von Server hergestellt werden. Das Netz A soll aber keinen Zugriff auf Netz B haben. Nach einigen Stunden mit IPTABLES komme ich aber nicht weiter.

    Ich hoffe ich habe mein Problem ausführlich geschildert und hoffe mir kann hier einer weiterhelfen...



  • Wenn ich dich richtig verstehe, wird der Server, der jetzt dazu kommen soll, zwei IP-Adressen besitzen, eine vom Netz A, die andere vom Netz B, und die Hosts im B-Netz sollen jetzt Internet über Netz A bekommen? Die Maschinen hinter Netz B sollen nicht direkt erreichbar sein, aber das B-Netz soll auf Internet über den A-Router zugreifen können?

    Den Part über das "Verbindung weiterleiten" würde ich so realisieren, dass ich auf den Maschinen im B-Netz für 0.0.0.0 192.168.1.1 (neuer Server im B-Netz) als Route eintrage (über den Befehle "route"), und auf der 192.168.1.1-Maschine für 0.0.0.0 192.168.0.1. Und dann würde ich das Routen in das 192.168.1.0/24-Netz (B-Netz) "vergessen", damit Netz A nicht auf Netz B zugreifen kann.



  • Du könntest jemand aus deinem Bekanntenkreis fragen, der kann dir das sicher einrichten.
    Es gibt z.B. Linux User Groups, da findest du sicherlich jemanden.



  • Das ist kein Linuxproblem, ihm fehlt das Wissen über Netzwerke. Hat noch nicht mal das iptables Skript gepostet.


Log in to reply