In response to Luca Bertoncello : > Hallo, Leute! > > Ich bin dabei einen Server einzurichten. > Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht > alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen. > > Ich habe deswegen gedacht, der Server in einem separaten VLAN zu > konfigurieren, so daß alle Anfrage für ihn über der Gateway laufen müssen. > > Nun muß der Server aber unbedingt unterscheiden, von welchem VLAN die > Anfragen kommen (zB: weil nicht alle Samba-Shares für alle VLANs zu erreichen > sind). > Aber wenn ich auf dem Gateway ein MASQUERADE einrichte, werden alle IPs > umgeschrieben, und der Server kriegt alle Anfragen vom Gateway.
Warum willst Du denn auf dem Gateway ein Masquerade machen? Das ist doch gar nicht nötig. Und falls doch: dann filtere auf dem Gateway. Wenn Du dort mit iptables Masquerade machst, dann kannst auch gleich filtern. > > Wie kann ich der Gateway einrichten, so daß der Server (der die IP > 192.168.1.2 hat) alle Anfragen der VLANs (192.168.2.0/24, 192.168.3.0/24, > usw.) mit den richtigen IPs der Rechner bekommt? Ohne Masquerading arbeiten, just routen. Easy, oder? Andreas -- Andreas Kretschmer Kontakt: Heynitz: 035242/47150, D1: 0160/7141639 (mehr: -> Header) GnuPG: 0x31720C99, 1006 CCB4 A326 1D42 6431 2EB0 389D 1DC2 3172 0C99 _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
