Probleme mit Subnetz Routing

S

SoNiC

Einen wunderschönen guten Abend allen,

ich weiß mir momentan einfach nicht weiter und hoffe das mir jemand bei meinem "Problem" behiflich sein kann.

Folgendes Szenario: Wir haben einen Business Anschluss über den wir ein /29er Subnetz an IP Adressen bekommen.

Die Einwahl erfolgt mit rp-pppoe, eth0 ist an einen internen Switch angeschlossen und eth1 direkt an das DSL Modem.
Auf dem Router läuft als Distro Gentoo.

Der ppp0 hat logischerweise eine andere IP als das Subnetz was uns zur Verfügung steht. Die eth0 hat eine IP Adresse aus dem Subnetz erhalten damit die anderen Clients bzw. Server hinter dem Router eine eigene IP Adresse aus dem Subnetz erhalten können.

Früher hatten wir lediglich eine statische IP, da haben wir die Clients und Server via IPTables NAT geroutet.

Die Clients und Server haben Internetzugriff was mich stört ist das IPTables die Ports nicht filtert, wenn ich ihn selbst anspreche mit der IP die ich eth0 aus dem Subnetz zugeteilt habe filtert er alles entsprechend wie er es soll auf ppp0.


Spreche ich jetzt allerdings einen anderen Client oder Server an (mit der nächsten IP aus dem Subnetz) sind bei denen alle Ports offen. Kann ich IPTables irgendwie dazu bringen das er diese Ports wie bei den damaligen NAT Regeln filtert (bzw. meines Wissens nach sagt er beim NAT dem Internetserver das ER derjenige ist der die Pakete verschickt und kein weiterer Rechner hinter ihm bzw. im internen Netz).

Ich möchte das gerne irgendwo so handhaben wie damals, das Problem ist das ich zu dem speziellen Thema leider nichts finden kann und langsam verzweifle.

Die Adressen aus dem Subnetz möchte ich schon gerne für die dahinter stehenden Server und Clients nutzen nur soll er im Vorfeld die Ports explizit nur so weitergeben wie ich ihm das sage und alles andere dicht machen.


Edit: Oder ums noch ein wenig konkreter zu fomulieren, ich suche nach einer Möglichkeit IPTables klar zu machen das es es wie beim NAT eingehende Pakete intern weiter geben soll aber nach außen die IP sichtbar des jeweiligen Clients dahinter sichtbar bleibt, sprich der ausgehende Traffic auf die jeweilige IP des Clients zeigt, eingehender allerdings nicht. Firewall Funktion halt (Ich hoffe ich hab einigermasten erklären können worums mir geht)


Google brachte mir zu solch komplexem Routing leider keine Ergebnisse da ich hier ja nicht mit NAT arbeiten kann da sonst *alle* Clients die IP des ppp0 bekommen und ich möchte ja das Subnet nutzen :)
Gruß,
SoNiC
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Hat sich erledigt ;-)
 
Zuletzt bearbeitet von einem Moderator:
Also hier noch ein paar News zu VAC.
Das aufspielen einer neuen Sprache nützt gar nichts. Mit einer anderen Sprache als die "Orginale" geht die Spracherkennung nicht oder nur sehr fehlerhaft.
Ich habe noch andere Sprach Software als VAC gefunden und teste mal mit diesen. Bis jetzt aber glaube ich nicht das es auf "deutschem OS" und deutsch sprechenden Leuten funktioniert.
Aber mal sehen....
Gruss
 

Ähnliche Themen

Wired-Lan komisches Verhalten

ip6tables Problem

Routing 2 Subnetze (WLAN und ETH)

CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

Keine Zugriff von Windows 10 auf Sambafreigaben

Zurück
Oben