[Linux] Netwerken scheiden - Linux en overige clients

dinsdag 25 oktober 2005 15:28

Acties:

Zei ik dat ?

Topicstarter

Ik wil het volgende bewerkstelligen op een Linux (Debian) router:

-Een NIC (eth0) welke een verbinding met internet vormt
-Twee NIC (eth1 en eth2) welke een verbinding met huis1 en huis2 vormt

Ik wil dat de eth1 en eth2 kunnen internetten door middel van de router, en het liefst ook bestanden van de router kunnen sharen. Maar! de netwerken van eth1 en eth2 mogen elkaar niet zien / verbindingen met elkaar maken.

Ik had het volgende in gedachten:
de server zelf in de ip adresrange 172.16.1.x zetten
eth1 op 172.16.2.x en eth2 op 172.16.3.x

Nu met IPTables het NAT gebeuren regelen, en ook een rule toevoegen welke alle data van eth1 naar eth2 dropt, en andersom.

Mijn vraag; gaat dit werken? Of zijn er andere, vergelijkbare oplossingen? Ik wil het het liefst zo simpel mogelijk houden, ook omdat de server niet bij mij thuis komt te staan maar bij een ietwat minder geavanceerde gebruiker. Mijn dank zou groot zijn.

Eventuele links worden ook gewaardeerd; ikzelf heb niet veel relevante dingen gevonden.

Ik wil miscommunicatie door verkeerde interpretatie van mijn articulatie voorkomen!

dinsdag 25 oktober 2005 15:32

Acties:

Erkens

Fotograaf

Ectholian schreef op dinsdag 25 oktober 2005 @ 15:28:
Ik had het volgende in gedachten:
de server zelf in de ip adresrange 172.16.1.x zetten
eth1 op 172.16.2.x en eth2 op 172.16.3.x

Nu met IPTables het NAT gebeuren regelen, en ook een rule toevoegen welke alle data van eth1 naar eth2 dropt, en andersom.

Waarom de server op een eigen adresrange? Je hebt toch al IP's van eth1 en eth2?

dinsdag 25 oktober 2005 15:43

Acties:

Ectholian

Zei ik dat ?

Topicstarter

Erkens schreef op dinsdag 25 oktober 2005 @ 15:32:
[...]

Waarom de server op een eigen adresrange? Je hebt toch al IP's van eth1 en eth2?

Haha, nu je het zegt.... dat was wel een hele domme opmerking van me

Ik wil miscommunicatie door verkeerde interpretatie van mijn articulatie voorkomen!

dinsdag 25 oktober 2005 15:45

Acties:

daft_dutch

>.< >.< >.< >.<

nou dat is vrij simpel
gewoon masq van Inet naar huis1 en het zelfde voor huis2

als je geen regels toe voegt van huis1 naar huis2 is er ook geen verbinding.

volgens mij heb je het niet eens geprobeerd anders was je er zo achter gekomen

>.< >.< >.< >.<

dinsdag 25 oktober 2005 16:57

Acties:

lvh

daft_dutch schreef op dinsdag 25 oktober 2005 @ 15:45:
nou dat is vrij simpel
gewoon masq van Inet naar huis1 en het zelfde voor huis2

als je geen regels toe voegt van huis1 naar huis2 is er ook geen verbinding.

volgens mij heb je het niet eens geprobeerd anders was je er zo achter gekomen

Precies.

Hou het meteen makkelijk en ken 10.0.1.0 met netmask 255.255.255.0 aan het eerste netwerk toe en 10.0.0.2.0 met netmask 255.255.255.0 aan het tweede toe. Dan kan je altijd meteen zien waar iets vandaan komt :-)

dinsdag 25 oktober 2005 17:16

Acties:

Paul

racoontje schreef op dinsdag 25 oktober 2005 @ 16:57:
Hou het meteen makkelijk en ken 10.0.1.0 met netmask 255.255.255.0 aan het eerste netwerk toe en 10.0.0.2.0 met netmask 255.255.255.0 aan het tweede toe. Dan kan je altijd meteen zien waar iets vandaan komt :-)

Dat doet hij al

(172.[16-31].x.y is ook zo'n vrijgegeven range voor thuisgebruik)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 27 oktober 2005 08:42

Acties:

Ectholian

Zei ik dat ?

Topicstarter

Ja, class B network

En idd, ik had het nog niet geprobeerd omdat de hardware nog niet binnen is. Maar ik ben van tevoren zoveel mogelijk informatie aan het verzamelen en hier kwam ik even niet uit.

Op zich klinkt het wel logisch dat er geen verbinding is als ik deze rules niet aan maak.

Bedankt.

Ik wil miscommunicatie door verkeerde interpretatie van mijn articulatie voorkomen!