Nat aber wie?

S

superfrank

Hi, ein schönes Hallo an alle. ODer wohl eher einen guten Morgen.
Also ich habe mir folgendes vorgenommen. Ich habe 3Netzwerke die über VPN mit einander verknüpft sind.
Also Netz 1 mit 192.168.1.0 Netz2 mit 192.168.2.0 und Netz3 mit den IPs 192.168.3.0.
Soweit so gut. nun habe ich es auch geschafft die VPN Router an laufen zu bekommen, so das ich untereinander Komunizieren kann. Aber, ich möcht jetzt im Netz1 einen Server aufstellen, der allen Rechnern im Netz(also 1,2 und 3) Zugang zu Internet bereitstellen kann und soll. Habe dafür nochmals einen separaten DSL Anschluss, andem dann der Server die einzelnen PCs ins Internet bringt.
Mein Problem ist aber, das ich es nicht auf die Reihe bekomme bzw. es garnicht verstehe, obwohl ich nun wirklich schon darüber gelesen habe wie sonst einer. Ich verstehe es einfach nicht, also wie schaffe ich es jetzt, das ich feste IPs, verteile, nur diese IPs, die ich vergeben habe auch ins Internet dürfen, bzw. viel wichtiger, wie schaffe ich es das meine 3 Netzwerke ins Internet kommen?
Muss ich nun für alle drei Netze NAT machen und dann nochmal diese bündeln fürs Internet?

Die Netze 1-3 laufen vorher über einen Switch, dann erst zur Netzwerkkarte (eth1), DSL läuft über etho (ppp).
Das ist mein Hauptzächliches anliegen, nacher würde ich sie gerne noch über nen Proxie laufen lassen, der auch über den Server läuft, aber das kann man ja später separat machen und wichtiger ist mir, dass das mit den Netzwerken und dem Internet geht.
Vom Lan aus könne eigendlich alle Ports ereichbar sein, nur vom Internet aus, sollte möglichst alles dich sein ausser die Email Ports, http, https und Port 553.
Server soll auf Debian laufen, geht aauch anders, aber das spielt ja keine sogrosse Rolle, bei einer Firewall.

Wäre euch super dankbar, für Ratschläge, HowTos oder sonstwas, was mir weiter hilft.

Ich sage schon einmal einen riesen dank!!!!!!
 
Zuletzt bearbeitet von einem Moderator:
Ich verstehe es einfach nicht, also wie schaffe ich es jetzt, das ich feste IPs, verteile, nur diese IPs, die ich vergeben habe auch ins Internet dürfen, bzw. viel wichtiger, wie schaffe ich es das meine 3 Netzwerke ins Internet kommen?
Was genau verstehst du nicht? Hast du dir z.B. schon http://de.wikipedia.org/wiki/Network_Address_Translation und http://de.wikipedia.org/wiki/Masquerading durchgelesen?

Also wie ich dein Posting verstehe willst du allen Rechnern in deinen drei Netzen den Zugriff zum Internet ermöglichen. Dazu richtest du im Netz1 einen Router ein der einen DSL-Zugang hat und Masquerading betreibt um die privaten Adressen aus dem internen Netz nach aussen hin durch seine öffentliche Adresse zu ersetzen.

Für die praktische Umsetzung des Masquerading unter Linux hier mal ein paar Links (die auch eine Google-Suche ergeben hätte):
- http://www.pro-linux.de/t_netzwerk/iptables.html
- http://www.oreilly.de/german/freebooks/linag2/inhalt.htm (Kapitel 11)
- http://tldp.org/HOWTO/IP-Masquerade-HOWTO/

Da ich noch keine Erfahrungen mit VPN habe kann es sein das diese Vorgehensweise für deine Konfiguration so nicht funktioniert. Vielleicht weiß ein anderer Forenteilnehmer mehr darüber.

Ansonsten frag, wenn du eine konkrete Fragestellung bzw. ein bestimmtes Problem hast.

Gruß,
Philip
 
Zuletzt bearbeitet:

Ähnliche Themen

Teredo/ Miredo Adresse nicht erreichbar

Problem mit Ubuntu/openVPN-Server hinter Router

Bruteforce-Angriffe auf FTP mit PF verhindern

OpenVPN - Server kann clients nicht erreichen.

Linux Router im eigenbau ?

Zurück
Oben