---

Arghh...jeg er ved at få grå hår og blive (endnu mere) tyndhåret!

Jeg bokser med at få en RedHat 7.1 til at agere firewall i følgende
opstilling.

Internet
|
Router: SpeedStream 2601 (192.168.1.1)
|
eth0 (192.168.1.101 / 255.255.255.0)
|
eth1 (10.0.0.99 / 255.255.255.0)
|
Hub
|
Windows-klient (10.0.0.7 / 255.255.255.0)

Fra Windows-klienten kan jeg pinge både eth0 og eth1.
Linuxmaskinen kan pinge både windows-klienten og routeren, så den får i
hvert fald fat i begge net. Jeg kan også sagtens komme på internet med
linuxmaskinen.

Problemet er at få routet trafikken mellem eth0 og eth1.
Hvordan gør jeg?

/Lars

---

---

Lars Overgaard wrote:

> Arghh...jeg er ved at få grå hår og blive (endnu mere) tyndhåret!
>
> Jeg bokser med at få en RedHat 7.1 til at agere firewall i følgende
> opstilling.
>
> Internet
> |
> Router: SpeedStream 2601 (192.168.1.1)
> |
> eth0 (192.168.1.101 / 255.255.255.0)
> |
> eth1 (10.0.0.99 / 255.255.255.0)
> |
> Hub
> |
> Windows-klient (10.0.0.7 / 255.255.255.0)
>
> Fra Windows-klienten kan jeg pinge både eth0 og eth1.
> Linuxmaskinen kan pinge både windows-klienten og routeren, så den får
> i hvert fald fat i begge net. Jeg kan også sagtens komme på internet
> med linuxmaskinen.
>
> Problemet er at få routet trafikken mellem eth0 og eth1.
> Hvordan gør jeg?

Du skal have både ip-forwarding slået til (net.ipv4.ip_forward=1 i
/etc/sysctl.conf) og køre NAT for at få det til at virke:

/sbin/iptables -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to
-source 192.168.1.1

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
There are two major products that come out of Berkeley: LSD and BSD.
We don't believe this to be a coincidence.
-- Jeremy S. Anderson
--------------------------------- [ moffe at amagerkollegiet dot dk ] --