Erstmal das routing. Dein Server wird genau gleich wie vorher belastet. Er routet ja gas ganze. Wen auf deinen Clieneten die 192.168.1.100 als default gw eingetragen ist.
vi /etc/rc.local
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.100 eth1
vi /etc/sysconfig/network
GATEWAY=192.168.0.100
/etc/init.d/networking restart
-------- Original-Nachricht --------
Datum: Fri, 04 May 2012 19:21:44 +0200 Von: Achim Theobald ath.mailman@muffti.de An: German mailing list for CentOS centos-de@centos.org Betreff: [CentOS-de] Routing, Forward usw.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
Da die Hardware in unserem alten CentOS 5 Server so langsam das Verfallsdatum erreicht hat, wollte ich neben dem Umstieg von 5 auf 6 auch noch etwas in der Netzwerkkonfig ändern.
Bisher hängen hier alle Rechner und der DSL Router an eth1 vom Server (eth0 gibt's auch ist aber nicht aktiv.) Auf dem Server läuft dhcpd, dns, ntpd usw. Ebenso ist er als Router konfiguriert mit IP-Forwading. Iptables ist aktiv mit den entsprechenden Ports freigeschaltet. Alle Client beziehen Ihre IP vom Server, der ist auch als Gateway für Sie angegeben. Läuft halt so....
Das wollte ich jetzt folgendermaßen ändern.
Alle Client hängen im Subnetz 192.168.1 an eth1 (Server IP: 192.168.1.100) Den DSL-Router wollte ich dann an eth0 (Subnetz 192.168.0 mit Server IP: 192.168.0.100) hängen. Soweit so gut... Nur wie mache ich das jetzt mit dem Routing und dem Forwarding? Für die Clients soll sich natürlich nichts ändern.
Was trage ich nun bei eth1 als Gateway ein? Für eth0 wird dann wohl als Gateway die (neue) IP vom DSL Router eingetragen. Wie funktioniert das mit iptables?
Hat jemand rein zufällig eine Musterkonfig für eine solche Konfiguration mit zwei Schnittstellen?
Google wirft halt so einiges raus, nur wird da entweder das Routing zwischen zwei Subnetzen beschrieben oder wie man iptables konfiguriert
Für jeden sachdienlichen Hinweis dankbar :-)
Cu
Achim -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.19 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJPpBAoAAoJEPFIdvDeETreo4wH/RUADXwlNLlF+1LnzCfLcTUl lHy2z4Xy7CQRQ2zMbWrfs2ZzSAECXtNpJFo7aDdVjfM3yzFKnBHeOt9JRFLPDrn2 ZANnxlQkluUOyp06yNrqUSFBx9EMBY8WThJBj6tBp9G4rnL3ILnxPDz92R0IWFxY 7bcd/xjY5spdkdCZrLPslg35Y5GUEJrTa17qoIScBz5i+kxbiB/S4d+JYj0OUFit IYgML49LyGnKW4tdT/RvOej6iTDgH5oaSyPZecDm/87AXUlYSyQtVIbNAbdF8hR8 1O0HtEgtG7LbRNdWGdUtGiM4tLxd1sA7iRhdWRdLTDAL2bk8Kmqltb7ZU19vZAY= =kmVJ
-----END PGP SIGNATURE-----
CentOS-de mailing list CentOS-de@centos.org http://lists.centos.org/mailman/listinfo/centos-de