[linux] Re: en dan de netwerkvraag...

[Paul Slootman]

On Fri 07 Apr 2006, paai wrote:

> Ik heb dus een ADSL modem/router, met het adres 10.0.0.138.
> Op dit ogenblik zit daar mijn werk-PC aan vast met adres
> 10.0.0.151, die weer 10.0.0.138 als gateway en nameserver
> gebruikt. Mooi, dat werkt, en ik kan er ook van buiten bij
> met ssh.

Portforwarding in de modem/router?

> Nu wil ik direct achter die router een server zetten, die vanaf
> buiten bereikbaar is, en als firewall voor de andere PCs thuis
> fungeert. Er zitten twee netwerkkaarten in; eentje is opnieuw
> geconfigureerd als 10.0.0.151. Maar nu die ander.
> 
> Normaal zou ik hem nummer 192.168.10.10 geven, en alle andere
> PC's dat nummer als gateway geven. Vroeger gebruikte ik ook een
> nameserver van IAE. Maar ik slaag er niet in om vanaf een andere
> PC voorbij die server te komen. Dus zie ik iets over het
> hoofd... Nu ik dit schrijf bedenk ik opeens dat ik de
> firewall niet heb opengezet op die server. Dat ga ik na het
> eten meteen doen.

En ook ip forwarding niet vergeten aan te zetten, alsmede SNAT.
Want die modem/router weet vast geen raad met IP nummers die binnenkomen
aan de lokale netwerkzijde uit de range 192.168.10.0/24; die verwacht
alleen 10.0.0.0/24 (/8 ?) nummers.

> Intussen zou iemand me kunnen verdietsen waarom ik die
> tweede netwerkkaart niet ook gewoon een nummer in de 10.0.0-
> range zou kunnen geven. Ik heb het gevoel dat dat niet
> kan, maar kan niet beredeneren waarom niet.

Je firewall systeem kan alleen een firewall zijn (*) als er verbindingen
doorheen gerouteerd zijn. Als beide netwerkkaarten in de 10.0.0.0/24
range zitten, dan heeft ie alleen maar 2 IP adressen in hetzelfe subnet,
en gaat ie echt niet routeren, hij zal een ICMP redirect sturen met
"zijn" idee van de default route (dus 10.0.0.138). Maar die is dus niet
bereikbaar voor de pc's lokaal...

(*) Je zou bridging kunnen gaan doen, maar dat lijkt mij vreselijk
onhandig...


Paul Slootman