Software Router gesucht!

exacta · 14.08.2007, 14:13

hi zusammen!

richtig gelesen- "Software router" und nicht "router software"!

folgende knifflige problemstellung:

1. habe 1 software die nur in einem privaten netzwerk lauffähig ist, ist zZ auf einem pc mit der ip 192.168.0.2.

2. das firmennetz läuft auf 193.228.x.x und ich müsste nun mit dem ie die software eben auf dem 192er-netz aufrufen können.

hab die konstellation mit einem mit einem netgear router zu lösen versucht; den pc zu erreichen war kein problem, nur leider hat die software das bemerkt dass geschummelt wird... scheint so, als ob der router den header auf 193.x.... beläßt und die software das bemerkt und somit den dienst verweigert...

Fazit: ich brauch einen software router.

hab dazu einen alten pc mit 2 netzwerkkarten (1x 3com905, 1x dlink dfe530), der als bridge dienen und gleichzeitig den header verändern soll, der an das 192.er netz gesendet wird. weiters hab ich mich ein bisschen mit fli4l herumgespielt, komme aber mangels zeit zum herumspielen nicht damit zurande. hat jemand zufällig ein passendes konfig-script oder gibt es ein einfacher zu konfigurierendes programm?

thx!

mfg,
exacta

Preacher · 14.08.2007, 14:36

Hat der Router keine Port-forwarding-Tabelle?
Das macht schon das, was Du möchtest.
Sonst könntest Du ja noch bei dem Rechner im Firmennetz einfach eine 2. (192er-)IP-Adresse vergeben und ggf. dafür eine statische Route ins 192er Netz setzen.

exacta · 14.08.2007, 14:40

@ Preacher: was nutzt mir in dem fall das port forwarding??

2. adresse ist mir schon klar.
schreib mir bitte mal die routen auf wie du dir das denkst.

MANX · 14.08.2007, 15:29

Hi!

Wenn ich's richtig verstanden hab, läuft die "Software" nur auf einem "192er Interface" und akzeptiert ebenfalls nur Anfragen von einem 192er Client.

Ein "einfacher" Router (egal ob Soft- oder Hardware) ändert die Source-IP nicht, er routet nur.

Mit Linux/iptables SNAT/DNAT sollte das zu bewerkstelligen sein.

Bei einer Anfrage an der 192er Serverdienst muss die Source-IP auf eine 192er Adresse umgeschrieben werden, zurück IMHO auch.

Grüße

Manx

http://www.netfilter.org/documentati...T-HOWTO-6.html

exacta · 14.08.2007, 15:46

@MANX: vollkommen richtig, du weisst was ich will!

tja, jetzt müsste ich nur noch was mit linux am hut haben... hab aber leider weder hut noch linux, gescheige denn linux erfahrung.

auf die idee mit dem snat bin ich schon gekommen (fli4all kann das alles lt. doku), doch die theorie ist leichter als die praxis. mit dem (http://www.fli4l.de/) "diskettenlinux" hab ich schon herumgespielt aber dabei voll verzweifelt... als windoofler bin ich es absolut nicht gewohnt in config files herumzufuhrwerken.

MANX · 14.08.2007, 16:50

Hi!

So kompliziert ist die Geschichte eigentlich nicht.

Als erstes musst Du Dir überlegen, "wo" im Netzwerk der Router seinen Platz finden soll.

Wenn an den Clients nichts verändert werden soll, musst Du den neuen Router praktisch als "Default-Gateway" einrichten.

Denn ein Rechner aus dem 193er Netz sieht die 192er IP außerhalb seines Subnetzes und geht über den Default-Gateway.

Alternativ müsstest Du auf den Clients statische Routen eintragen.

am Router selber ist die Geschichte relativ einfach:

1.) Die beiden NICs konfigurieren

2.) Routing aktivieren:
echo 1 > /proc/sys/net/ipv4/ip_forward

3.) Dann musst Du von einem 193er Client den 192er Rechner pingen können.

4.) Jetzt nur noch der SNAT/DNAT Teil

Grüße

Manx

TINTERAMINATOR · 16.08.2007, 21:14

Wenn möglich Porttranslation einstellen, ansonsten halt Portforwarding mit einem zusätzlichen Router sodass nicht mehr sichtbar ist dass die AusgangsIP 192 statt 193.

Warum so komplizierte Lösungen bitte?

exacta · 17.08.2007, 08:15

ich versteh nicht was das bringen soll;

das problem ist ja, dass der header durchgereicht wird, und der ist dann noch immer 193.x., auch wenn 25 router hintereinander stehen würden. oder seh ich das falsch?

MANX · 17.08.2007, 10:12

Zitat:

Original geschrieben von TINTERAMINATOR
Wenn möglich Porttranslation einstellen, ansonsten halt Portforwarding mit einem zusätzlichen Router sodass nicht mehr sichtbar ist dass die AusgangsIP 192 statt 193.

Warum so komplizierte Lösungen bitte?

... einer der von mir betreuten Mailserver (SMTP/POP3s/IMAPs/HTTP/usw.) hat "nur" eine private IP und steht hinter einem Cisco Router, der die offizielle IP (MX) trägt.
Anfragen an den Mailserver werden durchgereicht. (Es werden zwar die Ports nicht umgeschrieben, aber das macht ja keinen Unterschied)

Lt. Deiner Theorie dürfte ich bei Verbindungen zum Mailserver immer nur die IP des Cisco Routers sehen, das wäre aber äußerst unangenehm, und ist natürlich auch nicht so.

Grüße

Manx

14.08.2007, 14:13	#1
exacta Master Registriert seit: 20.02.2001 Ort: Western-Styria Beiträge: 561	Software Router gesucht! hi zusammen! richtig gelesen- "Software router" und nicht "router software"! folgende knifflige problemstellung: 1. habe 1 software die nur in einem privaten netzwerk lauffähig ist, ist zZ auf einem pc mit der ip 192.168.0.2. 2. das firmennetz läuft auf 193.228.x.x und ich müsste nun mit dem ie die software eben auf dem 192er-netz aufrufen können. hab die konstellation mit einem mit einem netgear router zu lösen versucht; den pc zu erreichen war kein problem, nur leider hat die software das bemerkt dass geschummelt wird... scheint so, als ob der router den header auf 193.x.... beläßt und die software das bemerkt und somit den dienst verweigert... Fazit: ich brauch einen software router. hab dazu einen alten pc mit 2 netzwerkkarten (1x 3com905, 1x dlink dfe530), der als bridge dienen und gleichzeitig den header verändern soll, der an das 192.er netz gesendet wird. weiters hab ich mich ein bisschen mit fli4l herumgespielt, komme aber mangels zeit zum herumspielen nicht damit zurande. hat jemand zufällig ein passendes konfig-script oder gibt es ein einfacher zu konfigurierendes programm? thx! mfg, exacta

14.08.2007, 14:36	#2
Preacher Inventar Registriert seit: 20.10.2003 Ort: Celovec / Klagenfurt Alter: 49 Beiträge: 2.559 Mein Computer	Hat der Router keine Port-forwarding-Tabelle? Das macht schon das, was Du möchtest. Sonst könntest Du ja noch bei dem Rechner im Firmennetz einfach eine 2. (192er-)IP-Adresse vergeben und ggf. dafür eine statische Route ins 192er Netz setzen. ____________________________________ Bei Problemen zwei Griffe ranschweißen und aus dem Fenster .....

14.08.2007, 15:29	#4
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Wenn ich's richtig verstanden hab, läuft die "Software" nur auf einem "192er Interface" und akzeptiert ebenfalls nur Anfragen von einem 192er Client. Ein "einfacher" Router (egal ob Soft- oder Hardware) ändert die Source-IP nicht, er routet nur. Mit Linux/iptables SNAT/DNAT sollte das zu bewerkstelligen sein. Bei einer Anfrage an der 192er Serverdienst muss die Source-IP auf eine 192er Adresse umgeschrieben werden, zurück IMHO auch. Grüße Manx http://www.netfilter.org/documentati...T-HOWTO-6.html ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

14.08.2007, 16:50	#6
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! So kompliziert ist die Geschichte eigentlich nicht. Als erstes musst Du Dir überlegen, "wo" im Netzwerk der Router seinen Platz finden soll. Wenn an den Clients nichts verändert werden soll, musst Du den neuen Router praktisch als "Default-Gateway" einrichten. Denn ein Rechner aus dem 193er Netz sieht die 192er IP außerhalb seines Subnetzes und geht über den Default-Gateway. Alternativ müsstest Du auf den Clients statische Routen eintragen. am Router selber ist die Geschichte relativ einfach: 1.) Die beiden NICs konfigurieren 2.) Routing aktivieren: echo 1 > /proc/sys/net/ipv4/ip_forward 3.) Dann musst Du von einem 193er Client den 192er Rechner pingen können. 4.) Jetzt nur noch der SNAT/DNAT Teil Grüße Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

16.08.2007, 21:14	#7
TINTERAMINATOR Veteran Registriert seit: 19.12.2001 Ort: Wien Alter: 49 Beiträge: 478 Mein Computer	Porttranslation Wenn möglich Porttranslation einstellen, ansonsten halt Portforwarding mit einem zusätzlichen Router sodass nicht mehr sichtbar ist dass die AusgangsIP 192 statt 193. Warum so komplizierte Lösungen bitte? ____________________________________ MfG, Leopold Tintera ------------------------------------------------------------------------------------------------- Live for nothing, but die for something! yesss: 0699/81284729 Tel.: 01/2362301 Skype: leopoldtintera

14.08.2007, 14:40	#3
exacta Master Registriert seit: 20.02.2001 Ort: Western-Styria Beiträge: 561	@ Preacher: was nutzt mir in dem fall das port forwarding?? 2. adresse ist mir schon klar. schreib mir bitte mal die routen auf wie du dir das denkst.

14.08.2007, 15:46	#5
exacta Master Registriert seit: 20.02.2001 Ort: Western-Styria Beiträge: 561	@MANX: vollkommen richtig, du weisst was ich will! tja, jetzt müsste ich nur noch was mit linux am hut haben... hab aber leider weder hut noch linux, gescheige denn linux erfahrung. auf die idee mit dem snat bin ich schon gekommen (fli4all kann das alles lt. doku), doch die theorie ist leichter als die praxis. mit dem (http://www.fli4l.de/) "diskettenlinux" hab ich schon herumgespielt aber dabei voll verzweifelt... als windoofler bin ich es absolut nicht gewohnt in config files herumzufuhrwerken.

17.08.2007, 08:15	#8
exacta Master Registriert seit: 20.02.2001 Ort: Western-Styria Beiträge: 561	ich versteh nicht was das bringen soll; das problem ist ja, dass der header durchgereicht wird, und der ist dann noch immer 193.x., auch wenn 25 router hintereinander stehen würden. oder seh ich das falsch?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)