• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IP Masquerading, kann mit Client Gateway nicht anpingen

Hallo @all,

Ich habe 3 * Win PC's (als Clients IP:192.168.10.3 ... 5) und einen mit richtigem Betriebssystem (Linux SUSE 8.0 IP:192.168.10.1) als Gateway.
Der Linux PC hat eine 2. Netzwerkkarte (192.168.10.2) welche am DSL hängt.
Mittels ip masquerading komme ich somit mit allen Clients ins Inet, soweit alles Bestens.

Nun mein Problem:
Auf dem Linux läuft außerdem noch http- und ftpserver. Nach DSL-Einwahl bekommt die 2. Netzwerkkarte die ISP-IP, über diese ist der PC auch im Netz erreichbar. Über eine Web-Site können dadurch alle auf darin integrierte Frames (welche auf meinen Linux-PC linken) zugreifen.
Rufe ich nun diese Website von einem der Client-PC's auf, bekomme ich eine Meldung:
The requested URL /217.228.72.201 was not found on this server.
(217.228.72.201 ist in dem Fall meine ISP-IP)
Von dem Client-PC kann ich diese IP auch nicht anpingen.
Im Grunde erscheint es auch logisch, da mein Client PC durch ip masquerading nach außen die gleiche IP verwendet.
Hat jemand eine Idee, wo man da ansetzen könnte um das Problem zu lösen ?
Ich könnte natürlich auf der Website sagen: wenn IP (zu der gelinkt wird) == REMOTE_ADDR, dann nehme 192.168.10.1
aber vielleicht gibt es ja eine elegantere Lösung so dass er tatsächlich übers INET geht und nicht über mein lokales Netzwerk.
(schon um zu sehen, wie die Performance der Seite wirklich ist)

Bin für jede Anregung dankbar !

Gruß Marko
 

jado

Member
Wenn ich dich richtig verstanden habe, möchstest du von
deinem LAN aus auf den Webserver, der auf deinem Gateway
läuft, zugreifen. Aber die Pakete sollen durchs Internet laufen.
Das hört sich nach dem Prinzip eines Bummerangs an.
Nur wie man das in einem IP-Netzwerk realisieren will??
Nein, das sollte nicht gehen und dafür ist das Internet auch
nicht gedacht.

Wenn du von deinen Clients auf den Webserver zugreifen
möchtest, solltest du die private IP nutzen.


PS: auch wenn deine Router-Konfiguration soweit funktioniert,
ist sie nicht ganz einwandfrei und funktioniert auch nur, weil
PPPoE das ganze etwas anpasst.
Man kann nicht auf einem Router zwei Netzwerkkarten jeweils
eine IP aus dem gleichen IP-Subnetz zuweisen und dann die
Netzwerkkarten in unterschiedliche Subnetze hängen.
Sauberer wäre es, wenn du die 192.168.10.2 änderst.
(und vielleicht ist das ja auch die Lösung für dein Problem,
dass du nicht die externe IP anpingen kannst)
 
OP
M

marko12321

Newbie
Hallo jado,

Danke für Deine Antwort.
Du hast natürlich Recht, die IP der 2. Netzwerkkarte ist tatsächlich nicht 192.168.10.2 sondern 192.168.20.1

Das löst mein Problem also leider nicht.
Ich habe es jetzt erstmal über den etwas uneleganteren Weg gelöst.
Auf der Webseite vergleiche ich die IP wo es hingeht mit der wo es herkommt ;-)

<?php
$filename = "/home/virtual/domain.de/var/www/html/lib/ip.txt";
$handle = fopen ($filename, "r");
$home_server = chop(fread ($handle, filesize ($filename)));
fclose ($handle);

IF ($GLOBALS["REMOTE_ADDR"] == $home_server)
{$home_server = '192.168.10.1';}
?>

und dann entsprechend:
<iframe src="http://<?php print $home_server; ?>"></iframe>


Trotzdem Danke !

Gruß Marko
 
Oben