ich muss einen Router einrichten, um (temporär) über rsync Dateien zwischen zwei Servern in unterschiedlichen Netzen abzugleichen.
Beides sind interne Class-C Netze: 192.168.77.0 und 192.168.1.0
Der Rechner mit der IP 192.168.77.100 hat zwei NICs (eth0 = .77.100, eth1= .1.100).
Forwarding ist auf dem Rechner aktiviert, beide Netze sind von dem Rechner erreichbar.
Der Rechner selber ist Xen-Host, zwei weitere Rechner laufen als DomUs (.101, .105) im gleichen Netz.
Auf der anderen Seite habe ich einen alten ct-Server mit IPCop in UML am laufen.
IP-Adresse des IPCop (Router): 192.168.1.1
UML-Server: 192.168.1.2
Der Zugriff soll nun zwischen 192.168.77.105 und 192.168.1.2 über die 192.168.77.100 erfolgen. Der IPCop sollte somit eigentlich aussen vor sein (diente früher mal als Gateway zum Internet, DMZ und WLAN).
Sowohl für den 192.168.77.105 habe ich eine statische Route auf das 192.168.1.0-Netz eingetragen und entsprechend
für den 192.168.1.2 eine statische Route auf das 192.168.77.0-Netz.
Vermutlich muss ich aber auf dem Rouer (192.168.77.100) noch die IPTABLES anpassen, damit die Pakete von einem ins andere Netz kommen.
Was für Regeln muss ich dort eintragen? Habe bisher folgende Einträge:
Code: Alles auswählen
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- ftp anywhere PHYSDEV match --physdev-in vif2.0
ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif2.0 udp spt:bootpc dpt:bootps
ACCEPT 0 -- samba anywhere PHYSDEV match --physdev-in vif3.0
ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif3.0 udp spt:bootpc dpt:bootps
ACCEPT 0 -- 192.168.1.0 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
