mit iptables pakete in anderes netz routen

[Nahemoth]

hi,

ich versuche gerade zwei subnetze über einen iptables rechner miteinander zu verbinden.

ist-zustand:

momantan befinden sich alle clients/server in subnetz A (192.168.0.0/16).

soll zustand:

alle clients/server sollen sich im subnetz B (172.16.0.0/16) befinden

um die clients nach und nach umstellen zu können, habe ich einen iptables rechner aufgesetzt, der die netze miteinander verbindet, er nimm die ips aus subnetz A und spiegelt diese imn subnetz b.

D.h. wenn eine anfrage con 172.16.0.5 an 172.16.0.1 geht, dann leitet iptables diese nach 192.168.0.1 um, sofern der rechner sich noch in netz a befindet.

die iptables regel lautet:

iptables -t nat -A PREROUTING -i eth0 -d 172.16.0.1 -j DNAT --to-destination 192.168.0.1

dies funktioniert auch ... nur nicht mit der namensauflösung und smb.

ich kann über die netzwerkumgebung nicht auf die rechner zugreifen.

weiss jemand wie ich das realisieren kann ?

thx!

[michaelmeier]

Hi,

sry, nicht viel Zeit aber NAT mit Linux und iptables - Tutorial (Einführung) kann da sicherlich helfen.

[dr.disk]

weiss jemand wie ich das realisieren kann ?

Die Anwort ist ganz einfach: Gar nicht. Wie sollte es auch funktionieren? Wenn die DNS-Anfrage kommt wird eine Antwort generiert. Entweder Dein B oder Dein C Netz. Wie sollte denn die Antwort auf beide Netze kommen? Das wird erst wieder sauber funktionieren wenn die Maschinen alle umgezogen sind.

Was Du machen könntest ist für jedes Netz einen eigenen DNS-Server einzurichten der nur jeweils dieses eine Netz bedient. Bis damit fertig bist hast die Maschinen aber wohl bereits umgezogen...

[Nahemoth]

doch, es funktioniert ... ich habs ja nun so realisiert bekommen.

wenn ein paket an eine adresse geht, dann geht die antwort an den absender des pakets, ist doch logisch ... das übernimmt ip_conntrack.