Hallo zusammen
Infrastruktur: [Intranet 192.168.0.x] → [eth1/Gateway/eth0] → [Extranet 192.168.2.x] → [ADSL Router 192.168.2.1] → Internet
IPTABLES: (...) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m (...)
Problematik: Ich will im Extranet die Intranet-IPs sehen, ohne Masquerade. Der ADSL-Router soll aber weiterhin nur den Gateway als Sender sehen.
Beispiel: Intranet Client 1 (192.168.0.30) greift über den Gateway (192.168.0.6 ←> 192.168.2.6) auf eine Webseite des Extranet Server 1 (192.168.2.10) zu. Im Apache Log des Extranet Server 1 sehe ich 192.168.2.6 statt 192.168.0.30.
Ziel: Ich möchte im Extranet gerne die Source-IP des Intranet-Clients sehen. Mir reicht eine Ausnahme für 5 fix definierte IP-Adressen. Genial wäre es natürlich, wenn ich den gesamten Extranet-Bereich definieren könnte, aber Achtung: Der ADSL-Gateway hängt auch im Extranet (und der soll natürlich keine Intranet-Adressen sehen).
Danke für Eure Hilfe