also:
für meinen internet-anschluss (adsl) habe ich 8 ip adressen. einige davon sind schon für diverse server draufgegegangen, jetzt möchte ich meine privaten rechner hinter einem masq-gateway verstecken. hier meine konfiguration:
1. gw
red hat 7.0, 2.4.2
eth0 -> rtl8129, 213.229.15.218, 255.255.255.248, gw:213.229.15.217 (adsl-router)
eth1 -> rtl8139, 10.0.0.1, 255.0.0.0, gw:213.229.15.218
2. client:
win2k, rtl8139, 10.0.1.1, gw:10.0.0.1
dann hab ich noch einen adsl-router (213.229.25.217), der für die ganzen 213.229.15.218-222 adressen als gateway dient und mit dem adsl-modem verbunden ist.
die ganzen 10.x.x.x sind über einen switch verbunden, die 213.x.x.x stecken in einem hub mit dem router, eine direkte verbindung 10.x.x.x-213.229.15.217-223 besteht also nur über den gw
jetzt mein problem:
von meinem gw aus kann ich intern/extern (auch internet) alles pingen was gibt...
von meinem win2k rechner aus erreiche ich den gw (10.0.0.1) UND!! 213.229.15.218, aber sonst nichts ausserhalb.
auch wenn ich /proc/sys/net/ipv4/ip_forward 0 steht, werden die pakete zur äusseren karte weitergeleitet, also entgegen allen regeln der vernunft...
in /proc/net/snmp steht allerdings in der 2. zeile unter forwarding 2 statt 0; das kann ich aber nicht ändern, weil es sofort wieder auf 2 gesetzt wird (ro).
was tun?
thx für tips!
schöne grüsse
vader
____________________________________
s\'ländle isch andersch!
|