• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NAT Problem

zeyna

Newbie
Hallo,
folgende Situation:
ich habe einen hardwarerouter(+Firewall), den ich direkt an DSL anschließe. An diesen Router schließe ich einen Linux Rechner an, wodrauf ich eine Firewall und DNS aufgesetzt. Hinter diesem Rechner ist meine priv. adresse.
Mein frage ist: wo ist NAT am effektivsten zu aktivieren?

Danke!
 
Wen ich das richtig verstanden habe, dann befindet sich das priv. Netz hinter dem Linux-PC an einer zweiten Netzwerkkarte. Alle Nachrichten zum Internet müssen also den Linux-PC passieren, d.h. der Linux-PC ist Gateway. Der Linux-PC schütz das Netz als Firewall. Diese Firewall (z.B. SuSEFirewall2) kann dann auch gleich das NAT (oder Masquerading) mit erledigen.

Gruß switcher51
 
OP
Z

zeyna

Newbie
cool jmd hat mich verstanden. :p

genau, an z.b eth1 hängt mein priv. LAN und eth0 hängt an dem Router. Also brauche ich wenn ich am Linux Rechner NAT aktiviere dann beim DSL-Router keine aktivierung?
das ist mein eigentliches problem
 

nobbiew

Hacker
Ganz verstehe ich deine Beweggründe zwar nicht aber grundätzlich müsstest du auf beiden NAT einsetzten, denn nur dein Hardwarerouter bekommt eine gültige IP-Adresse vom Provider zugeteilt. D.h. du musst da NAT machen, damit schon mal deine Linux-Dose ins IE kommt. Jetzt stellt sich für mich die Frage, was verstehst du unter einer Firewall. Die meisten verwechseln dass mit Proxy-Funktionalitäten.

Aber wie gesagt ich verstehe deine Beweggründe nicht, da du ja bereits am Router mit der mitgelieferten Firewall arbeitest. Wobei das ganze sowieso nur Funktioniert, wenn dein Linux-Rechner zwei Netzwerkkarten hat. Sonst geht´s knapp daran vorbei.
 
OP
Z

zeyna

Newbie
sorry, es ist alles ein wenig komplex. Das ist eine Firewall, die ich installiert habe.
meine absichten sind, die hintergründe von netzwerkeinstellungen zu verstehen, ich denke manches macht überhaupt keinen sinn...nur würde ich gerne mal wissen :?

1.)geht denn ein doppelt-gemoppeltes NAT, d.h. am DSLRouter und LinuxRechner, in einem Netzwerk?
2.)wenn ich am DSLRouter NAT aktiviere, brauche ich am Linux rechner keinen mehr? und umgekehrt?
 
zeyna schrieb:
1.)geht denn ein doppelt-gemoppeltes NAT, d.h. am DSLRouter und LinuxRechner, in einem Netzwerk?
2.)wenn ich am DSLRouter NAT aktiviere, brauche ich am Linux rechner keinen mehr? und umgekehrt?

Am Linux-Rechner würde ein einfaches Routing ausreichen.
Der DSL-Router macht in jedem Fall ein NAT.
Doppletes NAT und doppelte Firewall sind Ansichtssache - doppelt geschützt hält besser. In professionellen Installationen sind mehrere Firewalls und eine DMZ (Demilitarisierte Zone) durchaus üblich.

Gruß switcher51
 
Oben