Hallo zusammen,
wir haben zwei Modem-Router (easybox). Einen für die Mitarbeiter und einen für Gäste. Die Netzwerke sollen durch unseren Server (Samba, DHCP, ...), der über verschiedene Interfaces mit den jeweiligen Netzen verbunden ist, aufeinander zugreifen können. Das letzte Mal habe ich eine derartige Aufgabe an der Uni erledigt und jetzt scheine ich irgendeine wichtige Sache vergessen zu haben und komme nicht drauf, was es ist.
Den ICS-DHCP habe ich erfolgreich für den Betrieb auf zwei Subnetzen mit verschiedenen Interfaces eingerichtet.
Netz1: 192.168.1.0 Subnetz-Maske 255.255.255.0 Gateway 192.168.1.250 Netz2: 192.168.2.0 Subnetz-Maske 255.255.255.0 Gateway 192.168.2.250
Die Gateways sind die jeweiligen Interfaces des Servers, der dann über einen der Hardware-Router auf das Internet zugreift. Die Clients übernehmen die Konfiguration und können auf's Internet zugreifen. Auf dem Server sind Routes zu den Netzwerken konfiguriert.
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.250 dev eth0 route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.250 dev eth1
Der Router kann auf Clients aus beiden Netzwerken zugreifen. Nun habe ich ip-forwarding aktiviert und folgende iptables eingerichtet:
iptables -A FORWARD -i + -o eth1 -d 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -i + -o eth0 -d 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
Ich habe bei der Konfiguration der iptables viele Variationen ausprobiert. Trotzdem ist eine subnetzübergreifende Client-Client-Verbindung nicht möglich. Maskieren möchte ich natürlich nur die Verbindungen ins Internet und nicht zwischen den Subnetzen.
Hat jemand von Euch eine Idee, was ich vergessen oder falsch gemacht haben könnte?
Gruß, bbb