1
2 Netzwerke mit iptables verbinden
Hallo
Erst mal ne Beschreibung von der Umgebung.
Netzwerk 1: Ich habe hier ein Netz in dem ein dhcp + dns Server der die Adressierung macht und einen DNS Server fürs internet, auf diese Server habe ich keinen Zugriff. Es befinden sich auch noch andere PCs in diesem Netzwerk
Netzwerk 2: Ein Netzwerk in dem nur Geräte sind die über eine Weboberfläche angesprochen werden können.
Netzwerk 3: Ein Netzwerk in dem nur Geräte sind die über eine Weboberfläche angesprochen werden können.
Netzwerk 4: Diskless Workstations
Alle Netzwerke sind über ein Vlan mit einer Virtualmachine verbunden. Als Betriebssystem habe ich Centos 6.5 gewählt.
In der Virtual Machine übernimmt ein DHCP Server die Adressierung der Netze 2-4. Die Adressierung der 3 Netze ist unterschiedlich.
Bedingungen:
Es sollte möglich sein von bestimmten Adressen im Netzwerk 1 auf bestimmte Adressen:port in den Netzen 2-3 zuzugreifen.
Netzwerk 2 sollte nur Zugriff auf das Internet bekommen, nicht auf andere Netze.
Netzwerk 3 sollte nur Zugriff auf das Internet bekommen, nicht auf andere Netze.
Netzwerk 4 sollte ungehinderten Zugriff auf alle netze haben aber nicht von den anderen Netzen erreichbar sein.
Der DHCP Server soll nur die Adressierung der Netze 2-4 übernehmen und das PXE Rom nur im Netzwerk 4 zur verfügung stellen.
Den Dhcp Server zu konfigurieren schaffe ich denke ich aber mit den iptables habe ich probleme. Ich habe vorerst ein nat gemacht, was gut funktioniert, jedoch habe ich nur auf das Netz zugriff nicht umgekehrt. Das würde für Netzwerk 4 in dieser Form in ordnung gehen.
mfg
Erst mal ne Beschreibung von der Umgebung.
Netzwerk 1: Ich habe hier ein Netz in dem ein dhcp + dns Server der die Adressierung macht und einen DNS Server fürs internet, auf diese Server habe ich keinen Zugriff. Es befinden sich auch noch andere PCs in diesem Netzwerk
Netzwerk 2: Ein Netzwerk in dem nur Geräte sind die über eine Weboberfläche angesprochen werden können.
Netzwerk 3: Ein Netzwerk in dem nur Geräte sind die über eine Weboberfläche angesprochen werden können.
Netzwerk 4: Diskless Workstations
Alle Netzwerke sind über ein Vlan mit einer Virtualmachine verbunden. Als Betriebssystem habe ich Centos 6.5 gewählt.
In der Virtual Machine übernimmt ein DHCP Server die Adressierung der Netze 2-4. Die Adressierung der 3 Netze ist unterschiedlich.
Bedingungen:
Es sollte möglich sein von bestimmten Adressen im Netzwerk 1 auf bestimmte Adressen:port in den Netzen 2-3 zuzugreifen.
Netzwerk 2 sollte nur Zugriff auf das Internet bekommen, nicht auf andere Netze.
Netzwerk 3 sollte nur Zugriff auf das Internet bekommen, nicht auf andere Netze.
Netzwerk 4 sollte ungehinderten Zugriff auf alle netze haben aber nicht von den anderen Netzen erreichbar sein.
Der DHCP Server soll nur die Adressierung der Netze 2-4 übernehmen und das PXE Rom nur im Netzwerk 4 zur verfügung stellen.
Den Dhcp Server zu konfigurieren schaffe ich denke ich aber mit den iptables habe ich probleme. Ich habe vorerst ein nat gemacht, was gut funktioniert, jedoch habe ich nur auf das Netz zugriff nicht umgekehrt. Das würde für Netzwerk 4 in dieser Form in ordnung gehen.
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229813
Url: https://administrator.de/contentid/229813
Printed on: April 18, 2024 at 23:04 o'clock
1 Comment
Den Dhcp Server zu konfigurieren schaffe ich denke ich aber mit den iptables habe ich probleme. Ich habe vorerst ein nat gemacht,
was gut funktioniert, jedoch habe ich nur auf das Netz zugriff nicht umgekehrt. Das würde für Netzwerk 4 in dieser Form
in ordnung gehen.
was gut funktioniert, jedoch habe ich nur auf das Netz zugriff nicht umgekehrt. Das würde für Netzwerk 4 in dieser Form
in ordnung gehen.
schau dir einfach mal fwbuilder an, das ist eine GUI, mit dfer man recht einafch regeln für iptables (und andere) definieren kann.
lks
