masquerading

Rene Lange rene.lange at tlug.de
Don Jun 29 16:35:32 CEST 2000


hi *,

Frage:

Linux Rechner mit 3 Ethernet Netzen (172.30.1.0, 172.30.2.0,
172.30.7.0) haengt mit eth1 (172.30.7.20) an einem Router, welcher
NAT macht. Es gibt 32 offizielle IPs. Diese gilt es, auf die 2
anderen Netze zu verteilen. Der Router reicht alles Anfragen direkt
an den Linux Rechner weiter, welcher sich dann um die "echte"
Uebersetzung kuemmern soll (also z.B. 62.34.21.233 -> 172.30.2.30
etc..). Das Problem ist, dass der Router alle Pakete, die von innen
(also von 172.30.0.0) nach /dev/null schickt. Wie kann man das
Interface des Linux Rechners dazu bewegen, bei _allen_ Paketen, die
"raus" gehen sollen, eine bestimmte Adresse aus dem offiziellen
Bereich zu verwenden? Diverse Versuche mit ipchains scheitern
klaeglich ..
Es funzt leider nicht, ein dummy-Device zu machen und dann alle
ausgehenden Pakete mit dieser IP zu stempeln :(

also nochmal:

    offizielle IP          172.30.7.0       172.30.1.0
WAN <-------------- Router -----------> Linux --------> Netz 1
                                            |---------> Netz 2
                                            172.30.2.0

Leider ist es aus verschiedenen Gruenden nicht moeglich, noch ein
Ethernet-Interface in den Router zu bauen, genausowenig ist es nicht
sinnvoll (in diesem Fall), alle internen Rechner mit offiziellen IPs
zu bestuecken :(


MfG
-- 
Rene Lange