NAT In/Out über selbes Interface

  • Themenstarter Themenstarter gelöscht
  • Beginndatum Beginndatum
G

gelöscht

Guest
Moin Leute,

folgende Situation: Für das VoIP-Gedöns haben wir ne Fritz!Box hier. Aktuell hat sie schon DHCP/DNS abgeschaltet, nun würde ich ihr gerne noch das NATen abnehmen.

Ich hatte mir das ganze so gedacht, dass ich der mehlmuehle ne zweite IP gebe, und diese dann der Fritz!Box als DMZ mitteile, so dass dort alles landet. Ich habe aber keinen Weg gefunden der Linuxkiste mitzuteilen, dass sie doch bitte NAT für Pakete auf IP a mache soll, und diese dann an IP b weiterleitet, sondern das ganze nur Interfaceweise.

Ich hoffe die Problemstellung ist so halbwegs klar, wenn nicht bin ich für Nachfragen immer offen ;)

dat m?m?
 
erst einmal kenne iptables nicht (finde openBSD's pf angenehmer)....hab aber mal kurz rumgeschaut und denke, dass deine momentane regel in etwa so aussieht:
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

was passiert, wenn du
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.1.0/24 -j MASQUERADE

verwendest (das netz halt entsprechend aendern)?
hilfreich waere sicherlich auch ein tcpdump mitschnitt.
 
zur zeit rennt alles über die fritzbox, aber das wäre mal ne idee die zu testen ist *g* thx und werds wohl am we mal ausprobieren!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben