1 Gateway & 2 Netze ?

[LeoLinux]

Hi auch!

Ich teile mir mit Nachbarn aus Kostengründen einen DSL-Anschlus über einen Router. Dieser befindet sich in einem 192.168.0.1 IP-Bereich. Zurzeit befinde ich mich das auch noch, doch ich möchte mein Netzwerk auf 192.168.1.1 umstellen und tortzdem den seitherigen Gateway 192.168.0.1 nutzen.
Sinn und zweck der Geschichte ist, dass ich 2 Getrennte Netze haben möchte, jedoch den selben Gateway nutzen möchte.
Was für Lösungen gibt es? Um es von vorne rein zu sagen - ich möchte kein Proxy-Tool nutzen.


________________________________________________________________________

(192.168.0.2)..............(192.168.0.1).............................................
|-NachbarsNetz-|------|-Router/Gateway-|---.......................................
...................................................... |..........................................
...............................................(WirelesLAN).................................
...................................................... |.........................................
...................................................... | (192.168.1.xyz)................
.......................................................|----|-MyDebian-|....................
..................................................................|...............................
.................................................................. |...............................
..........................................................(5-Port-Switch)....................
..................................................................|...............................
..................................................................|...............................
..................................................................| (192.168.1.xyz.......
..................................................................|----|-meineClients-|......
_____________________________________________________________________

Ich hätte mir hierbei vorgestellt, dass "MyDebain" eine art Router job erfüllt.Ziel ist es eben die beiden Netze vom zugriff untereinander zu trennen. MyDebain sollte dann auch so ne art firewall job übernehmen.

Jetzt die frage an euch:

- Was gibts für Programme
- Was gibts für ordentliche how2's

P.S. Firewall sollte ein plugin haben um sich später über ein webinterface konfigurieren zu lassen.



Danke vielmals

Mit freundlichen Grüßen

Leo

[herrchen]

Ich hätte mir hierbei vorgestellt, dass "MyDebain" eine art Router job erfüllt

so wie du das oben dargestellt hast, geht das nicht, da die Debianbox nur in einem netz ist.
kann denn der eigentliche router überhaupt zwei netze aufmachen?

herrchen

[LeoLinux]

guten abend herrchen :-)

ne das soll er ja auch gar nicht. die debian kiste darf wegen mir in beiden netzen sein, aber die clients dahinter nicht.
die debian kist soll ja praktisch als router zwischen den beiden netzen dienen ...

mfg Leo

[SirSydom]

Ja, die Debian-Kiste kann problemlos zwischen dem 0er und dem 1er Netz routen. Das ist überhaupt kein Problem.
Ein Problem ist jedoch der Internetzugang. Den der 'DSL-Router' ist kein normaler Router sondern ein NAT Router. Und dieser wird dir nur Adressen aus dem 0er Netz (seinem Netz) ins Internet routen. Du kannst natürlich auf dem Debian wieder ein NAT aufsetzen was dir das gesamte 0er Netz (aus Sicht des DSL-Routers) als ein Client erscheinen lässt (dem Debian-Router).

Ob das mit dem Doppel-NAT ein Problem sein kann, kann ich dir nicht sagen. Normal dürfte es keines sein.

[LeoLinux]

das wäre gut, aber ich habe eben einen geistes blitz zwecks iptabels gehabt. der lautet: debiankiste läuft und sperrt via ip-tabels alles von außen - somit hätte der nachbar no acces, aber ich nach draußen schon, wie jetzt aber wenn ich trotzdem das internet nutzen möchte? geht das dann noch?

mfg

wie kompliziert wäre die NAT angelegenheit?? hört sich auch interessant an, aber klingt nach verdammt viel arbeit ?!

mfg Leo

[SirSydom]

Nö, eigentlich ned.

Code: Alles auswählen

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -A FORWARD -o $nic2lan -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $nic2lan -o $nic2net -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

iptables -t nat -A POSTROUTING -o $nic2net -j MASQUERADE

Das sollte es sein.
wobei nic2lan bei dir die 0er und die nic2net die 1er is.
Sollte hinhauen.

[LeoLinux]

hab mir grad über apt-get dieses bridging-util oders wie das hieß runtergeladen. anschließend habe ich ne bridge namens Bridge erstellt. habe der dann meine ath0 und eth0 beigefügt, dann habe ich sie via "brctl stp Bridge on" hochgefahren und alles war tot :-) also mein internet war tot :-) ich würde auf dem rechner aber gerne weiterhin internet nutzen? ist das möglich oder habe ich gerade nur was falsch gemacht?

thx mfg Leo