[Wien] Netzwerk-Design Problem, bitte um Ideen

[Petr Koval]

(spam-protected) wrote:
> LÖSUNG GEFUNDEN!
>
> Auf dem Router folgendes ausführen -->
> iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE

das war nur die Lösung dessen, dass entweder auf dem Chello Router,
bzw. Funkfeuer Router eine NAT gefehlt hat

das alleine löst jedoch nicht das Source Routing selbst

> --> br-lan ist bei mir die Schnittstelle auf der mein privates Netz
> hängt

das Portforward (DNAT) ändert in den Paketen die Ziel IP
von ursprunglichen public IP des Inputs auf die LAN IP des NAS
dabei bleibt die Source IP unverändert, also die des NAS Clients
aus dem Internet

NAS bekommt das Paket und antwortet mit
eigene Source IP und Ziel IP des Internet Clients

egal ob das NAS es von GW1 oder GW2 bekommen hat
im Paket ist lediklich die eigene und die public Ziel IP des Klients
und somit wird nach Route definition im Augenblik gesendet,
also in deinem Fall zur Default Route

nur in dem betreffenden NAT Router, der das Paket ursprunglich
empfangen hat, steht die Information, dass der der jenige zum Senden
bestimmt ist, nicht aber der NAS selbst

bei dem Multihomed - multiple ISP
ist es mit einem Router mit je einer IP pro ISP gemacht
muss nicht mal je eine Netzwerkkarte pro ISP sein,
es reicht eine einzige mit mehreren IPs
je eine pro ISP Verbindung
die auch noch dazu bereits genatet werden kann,

d.h. wenn die Ethernet Verbindung nicht direkt zum ISP ist,
sondern man hat zwischen dem eigenem Multiple ISP Links Router
einen ISP Router mit NAT


NAT Router ISP1:
[ISP1 public IP] / [NAT ISP1] 192.168.0.1

NAT Router ISP2:
[ISP2 public IP] / [NAT ISP1] 192.168.0.2

Multihomed Router für 2 ISP Verbindungen:
[Multihomed Uplink 192.168.0.3] / [Home LAN 192.168.1.1]
keine NAT mehr notwendig, die ersten 2 müssen Netzroute
in das NAS LAN haben!
- mit Source Routing Policy

NAS:
[Home LAN 192.168.1.2]
- mit default Route 192.168.1.1


sowas kann man machen
ohne dem NAS das Multihoming beibringen zu müssen

sg Petr