[Wien] verschiedene vlan's auf verschiedene public ip's natten
Alexander Szlezak
(spam-protected)
Sa Apr 17 23:29:49 CEST 2010
Hi,
Ich brüte an folgender Aufgabenstellung, die ich noch nicht 100 % lösen
konnte.
Wie snatte (masquerade) ich 2 unterschiedliche Netze (vlan1/vlan2) auf 2
unterschiedliche public Funkfeuer IP's auf demselben Gerät. Ziel soll
sein, dass jedes Netzwerk nach aussen eine eigene Public IP als
Quell/Zieladresse hat (legal reasons - jeder soll für seinen Traffic
selbst verantwortlich sein), aber ich will nur einen Router verwenden.
Grundlagen:
Asus WL500 GP mit Kamikaze 8.09.2
Public Funkfeuer IP auf WAN (Vlan 1)
Vlan0 (erstes internes Netz) 10.41.81.x
Vlan9 (zweites internes Netz) 192.168.0.x
Meine derzeitige Lösung ist, einfach beide Netze mit masquerading über
vlan1 online gehen zu lassen. Das geht auch bestens. Allerdings war für
mich die Frage, wie ich das mit 2 IP's und OlSR hinbekomme.
Meine bisherigen Ansätze:
Da OLSR ja nicht mit aliases umgehen kann, brauche ich mal ein weiteres
Device, um eine weitere IP für OLSR konfigurieren zu können. Soweit so gut.
VLAN DEVICE (eth0.8) anlegen (nur Port 5t d.h. CPU des Routers
zugewiesen, da ich ja real nix anstecken mag), public IP geben, Olsr auf
dem Interface aktivieren.
Der weitere Plan war dann mit
iptables -t nat -A POSTROUTING -j zone_vlan8_nat -s 192.168.0.0/24 -d
0.0.0.0/0 den Traffice des einen Netzes über die neu konfigurierte IP zu
natten und mit
iptables -t nat -A POSTROUTING -j zone_wan_nat -s 10.41.81.0/24 -d 0.0.0.0/0
den Traffic von vlan0 über die betehende wan ip zu natten. Funktioniert
aber nur für die WAN IP und nicht für Vlan8. Meine Vermutung ist, dass
das an der in der Openwrt Firewall verwendeten "masquerade" Methode für
nat liegt, die sich ja automatisch ihr gateway (und damit das wan
gateway) sucht. Ev. müsste ich ein fixes snat verwenden.
Ich bin mir aber eben auch nicht sicher ob ich nicht einen
grundsätzlicheren Denkfehler drinnen habe.
Habt ihr Ideen?
lg,
Alex
br-lan Link encap:Ethernet HWaddr 00:18:F3:A9:8F:A0
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3179 errors:0 dropped:0 overruns:0 frame:0
TX packets:3957 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:232299 (226.8 KiB) TX bytes:1322643 (1.2 MiB)
br-lan:1 Link encap:Ethernet HWaddr 00:18:F3:A9:8F:A0
inet addr:10.41.81.1 Bcast:10.41.81.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0.0 Link encap:Ethernet HWaddr 00:18:F3:A9:8F:A0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4640 errors:0 dropped:0 overruns:0 frame:0
TX packets:4952 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:453420 (442.7 KiB) TX bytes:1564505 (1.4 MiB)
eth0.1 Link encap:Ethernet HWaddr 00:18:F3:A9:8F:A0
inet addr:78.41.113.104 Bcast:78.41.113.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15280 errors:0 dropped:0 overruns:0 frame:0
TX packets:2378 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13836211 (13.1 MiB) TX bytes:315292 (307.9 KiB)
eth0.9 Link encap:Ethernet HWaddr 00:18:F3:A9:8F:A0
inet addr:192.168.0.230 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:547 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:27952 (27.2 KiB) TX bytes:1208 (1.1 KiB)
10.41.81.0 0.0.0.0 255.255.255.0 U 0 0 0
br-lan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
br-lan
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0.9
78.41.113.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0.1
193.238.158.0 193.238.158.77 255.255.255.0 UG 2 0 0
eth0.1
10.7.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth0.7
0.0.0.0 78.41.113.70 128.0.0.0 UG 2 0 0
eth0.1
128.0.0.0 78.41.113.70 128.0.0.0 UG 2 0 0
eth0.1
0.0.0.0 78.41.113.70 0.0.0.0 UG 2 0 0
eth0.1
Mehr Informationen über die Mailingliste Wien