routing mit iptables?

[MartinObach]

hallo, ich bekomme etwas mit iptables nicht hin, vielleicht weiss

jemand dazu einen rat?

es sind 3 rechner in meinem netz

192.168.0.1 gateway

192.168.0.2 linux

192.168.0.3 windows

alle haben nur eine netzwerkkarte und haengen am gleichen switch.

nun habe ich in dem windowsrechner (192.168.0.3) als gateway den

linux rechner (192.168.0.2) eingestellt und moechte das dieser die

packete an den richtigen gateway 192.168.0.1 weiterleitet.

allerdings ist dazu so etwas wie

iptables -t nat -A PREROUTING -s 192.168.0.3 -j DNAT --to-destination 192.168.0.1

nicht geeignet da ich ja dann einfach nur auf den entsprechenden port

auf dem gateway zugreife und nicht auf die internet ip.

masquerading denke ich macht auch keinen sinn, da ich ja noch in meinem internen netz bin, erst auf dem richtigen gateway 192.168.0.1 wird ja masquerading benoetigt.

schonmal vielen dank im vorraus fuer jede hilfe!

martin

[HansPans]

warum hast du denn auf deinem windows rechner ein anderes gateway eingestellt?

und warum willst du das so kompliziert über iptables machen.

einfach eine route auf dem linuxsystem eintragen

route add default gw 192.168.0.1 - wenn sie

noch nicht drin ist und mit

echo 1 > /proc/sys/net/ipv4/ip_forward

ip forwarding erlauben

das müßte gehen.

gruss

hanspans

[Crash2001]

Dafür müsstest du denke ich mal noch ein zweites Netz haben und dein Linux-Rechner muss somit zwei IP-Adressen haben. Der Windows-Rechner kommt dann ins zweite Netz und die zweite IP des Linux-Rechners wird als Gateway auf dem Windows-Rechner eingetragen. Der Linux-Rechner hat als Gateway die IP-Adresse des Routers/Gateways eingetragen.

Zum routen müssen ja immer mindestens zwei (Sub)Netze vorhanden sein, zwischen denen geroutet werden kann. Käme sonst ein Paket an, würde der Linux-Rechner es verwerfen, da es schon im richtigen (Sub)Netz ankommt.