| 1 |
Am Mittwoch 22 März 2006 16:56 schrieb Michael Schaefer: |
| 2 |
> Hallo! |
| 3 |
> |
| 4 |
> Ich melde mich mal wieder zum Thema Netzwerk. Ich habe hier zuhause |
| 5 |
> folgendes Netzwerk stehen: |
| 6 |
> |
| 7 |
> Ein PC mit Windows XP ist per normalem LAN mit der LAN-Schnittstelle |
| 8 |
> meines Notebooks verbunden, auf dem Gentoo läuft. Diese |
| 9 |
> LAN-Schnittstelle ist eth0. IP des Windows PCs ist 192.168.1.2, die des |
| 10 |
> eth0 ist 192.168.1.1 |
| 11 |
> Im Gentoo wird der Traffic von eth0 auf mein WLAN-Device eth1 |
| 12 |
> weitergeroutet mittels des Befehls echo "1" >> |
| 13 |
> /proc/sys/net/ipv4/ip_forward sowie einen iptables-Befehl. |
| 14 |
> Das WLAN-Device hat IP 192.168.0.2 und funkt alle Daten an meinen |
| 15 |
> WLAN-Router mit IP 192.168.0.1. |
| 16 |
> |
| 17 |
> Ich hoffe ihr habt soweit verstanden wie das hier aussieht. Ich komme |
| 18 |
> auch wunderbar ins Internet mit allen Rechner nur ich habe noch |
| 19 |
> folgendes Problem: |
| 20 |
|
| 21 |
Nicht so ganz. |
| 22 |
|
| 23 |
> Ich habe hier auf dem Windows-Rechner ein Programm laufen, dass |
| 24 |
> Internetverbindung benötigt und über folgende Zugriffsmöglichkeiten |
| 25 |
> verfügt: |
| 26 |
> |
| 27 |
> 1. Direct Connection |
| 28 |
> 2. Firewall mit UPnP |
| 29 |
> 3. Firewall mit manuellem Port-Forwarding |
| 30 |
> |
| 31 |
> Diese drei verlangen alle die Eingabe von einem TCP- und einem UDP-Port, |
| 32 |
> ich würde da gerne 31234 bzw. 31235 verwenden, die werden im Router auch |
| 33 |
> schon an mein Notebook geroutet, also natürlich nur an das WLAN-Device. |
| 34 |
> Zusätzlich ist dort noch die Eingabe der "External / WAN IP" |
| 35 |
> erforderlich, das wird ja vermutlich die IP meines Routers von außen |
| 36 |
> sein, also das ist immer irgendwas mit 83.xxx.xxx.xxx |
| 37 |
|
| 38 |
Nich ganz andeutig aber hoffentlich hast du es so gemeint: |
| 39 |
|
| 40 |
NAT/Router mit Internet Anschluss |
| 41 |
mit einer LAN IP 192.168.0.1/24 |
| 42 |
und einer Versorgung für Privaten Netzwerk 192.168.0.0/24. |
| 43 |
|
| 44 |
In diesem Privaten Netz ein Netzwerkteilnehmer (Gentoo) 192.168.0.2/24 |
| 45 |
und mit einem zweiten Privaten Netz 192.168.1.0/24 |
| 46 |
mit der LAN IP 192.168.1.1/24 verbunden. |
| 47 |
|
| 48 |
Im zweiten Privaten Netz 192.168.1.1/24 ein weiterer Netzwerkteilnemer |
| 49 |
Windows XP auf und der LAN IP 192.168.1.2/24. |
| 50 |
|
| 51 |
Nun haben wir das erste problem. Du hast an dem Internet Router |
| 52 |
wahrscheinlich keine möglichkeit 1) das Masquerading 2) Routing über das |
| 53 |
Gateway (Gentoo), auch für das zweite Netz einzustellen. |
| 54 |
|
| 55 |
In diesem Fall kann zwar das Gentoo an die Teilnemehr des zweiten LANs |
| 56 |
forwarden, sie werden von Internet Router aber nicht adressierbar und zugleich |
| 57 |
mit masqueradet. Das werden lediglich nur teilnehmer des ersten Netzes. |
| 58 |
|
| 59 |
> Meine Frage: Kann man das so einrichten, dass der Windows-PC eine dieser |
| 60 |
> Verbindungen aufbaut und damit korrekt funktionieren kann? |
| 61 |
> Bisher bin ich nämlich immer darauf angewiesen, eine passive Verbindung |
| 62 |
> zu erstellen, was aber nicht die volle Funktionalität erlaubt. |
| 63 |
|
| 64 |
Erstes was sich in diesem Fall bietet, ist eine NAT Kette. Zwei NATs hinter |
| 65 |
einander. Es wird sozusagen der Gentoo PC als Internet Router. |
| 66 |
|
| 67 |
Internet Router: |
| 68 |
|
| 69 |
IPv4 Routing für das erste Netz |
| 70 |
IPv4 Masquerading für das erste Netz |
| 71 |
Portforward gerichtet an das Gentoo (Router zwischen zwei Privaten Netzen) |
| 72 |
|
| 73 |
Gentoo: |
| 74 |
|
| 75 |
Aktivierung von IPv4 Routing |
| 76 |
Aktivierung von Masquerading des zweiten Netzes gegen über das erste Netz |
| 77 |
Aktiverung der gewünschten Portforwards (die zweite Weiterleitung in der |
| 78 |
Kette) |
| 79 |
|
| 80 |
Windows XP |
| 81 |
|
| 82 |
wird von Gentoo masqueradet |
| 83 |
bekommt Forwards von Gentoo |
| 84 |
|
| 85 |
Petr |
Archives