Weiterleitung einrichten... aber wie!?

[tdzbdao]

Hallo allerseits, ich bräucht mal wieder Eure Hilfe!

Folgendes Szenario:

Es gibt ein lokales Netzwerk, in dem ein DHCP und DNS-Server steht. Alle Rechner in diesem Netzwerk haben keinen Zugriff nach Außen, nur der DHCP/DNS-Server kann das, allerdings über ein anderes Netzwerk-Interface.

Nun möchte ich von außen auf die verschiedenen Rechner des lokalen Netzwerks zugreifen können, zum Beispiel so:

web.lan => Weiterleitung zu 10.0.0.1
db.lan => Weiterleitung zu 10.0.0.2

und so weiter und so fort.

Alternativ würde ich mich auch mit Portweiterleitungen sehr zufrieden geben, also so:

lan:80 => Weiterleitung zu 10.0.0.1
db:33 => Weiterleitung zu 10.0.0.2

Muss ich da die Netzwerkinterfaces bridgen oder wie gehe ich am besten vor?

Dank & Gruß, Marcus

------------------------------------------------------------------------------------------------------------------------------------------------------------

Okay, nochmal anders:

Ich hab also mein lokales Netzwerk, alle Rechner dort beziehen eine IP über den lokalen DHCP Server. Über den DNS erhalten sie die Namen der anderen Rechner im Netzwerk, nennen wir sie mal:

eins.netz
zwei.netz
drei.netz

.netz ist die Domain des LAN. Der Server des LAN hat, wie bereits erwähnt, über ein zweites Interface (eth1) Zugriff nach draußen. Ich möchte jetzt gern von draußen auf den Server zugreifen, z.B. über Port 80. Der Server wiederum soll diese Anfrage dann entsprechend weiterleiten, so soll dann z.B. alles, was an Port 80 ankommt, an den Rechner zwei.netz weitergeleitet werden.

Sooo, ich hoffe, das war etwas besser erklärt. Ich habs schon über Iptables probiert, aber der verlangt eine richtige IP, Namensauflösung geht da anscheinend nicht.

[minimike]

Das kannst du alles mit Iptables machen. Brauchst du öffter Anpassungen empfehle ich Shorewall. Das vereinfacht Iptables auf das wesentliche.