[linux] Re: van het ene netwerk naar het andere

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Zo Nov 27 15:20:06 CET 2005 

On Sun, Nov 27, 2005 at 03:05:35PM +0100, Gijs Hillenius wrote:
> >>>>> Jelle Boomstra writes:
> 
>        > On Sunday 27 November 2005 14:39, Gijs Hillenius wrote:
>     >> Waarschijnlijk is de vraag simpel genoeg te beantwoorden, maar
>     >> ik heb even een hint of wat nodig. Ik heb een netwerk
>     >> 10.0.0.0/8 en een netwerk 172.16.2.0/8. Er is een gateway die
>     >> met iptables en nat beide netwerken koppelt aan internet.
>     >> 
>     >> Wat is de truuk waarmee je van een machine met bijvoorbeeld ip
>     >> 172.16.2.4 kan komen op een machine met 10.0.0.4?
> 
>        > zorgen dat de gateway de goede route tabellen heeft. voor de
>        > verzendende computer maakt het niet veel uit dat je andere
>        > subnet ook prive is, het past niet in het subnet mask dus het
>        > moet naar de gateway. Het moet natuurlijk wel mogelijk zijn
>        > om van subnet 10 maar subnet 172 te gaan qua
>        > ip-forwarding. De meeste recepten met twee subnets zullen het
>        > ene net tot dmz bombarderen en geen verkeer daaruit toelaten.
> 
> Dus de gateway moet kijken of het voor een van de twee subnetten is,
> en het dan daarheen sturen. Hoe doek dat dan? Op dit moment sta ik dat
> inderdaad niet toe, blijkbaar.
> 
>     >>  Ik wil de (CUPS) printer op 172.16.2.4 beschikbaar maken aan
>     >> het 10.0.0.0/8 netwerk. En soms wat bestanden overzetten .. dat
>     >> laatste doe ik totnogtoe met scp via eerst de gateway en dan
>     >> naar de volgende machine.
> 
>        > Maar waarom gebruik je twee subnetten?
> 
> Eh, omdat ik in die gw drie netwerkaarten heb? Zou dat anders mogen?
> 
> eth0 -> 172.16...
> wifi0/wlan0 -> 10.0...
> nas0 -> internet

Op zich zie ik geen enkel probleem.
De default routes van de hosts in je 172.0.0.0 netwerk moeten naar de 
gateway verwijzen, net als de default routes van de hosts in je 10.0.0.0
netwerk. De gateway dient routes naar beide netwerken te hebben en een
default route naar het 'internet'. Verder controleer je of de gateway
'IP forwarding' op 'enabled' heeft staan. 

Als je al je firewalls open hebt staan zou het dan moeten werken. Daarna
is het een kwestie van de gewenste firewall regels instellen.

Met vriendelijke groet




Daniel von Asmuth

More information about the Linux mailing list