Hallo Forum,
ich habe ein - etwas tiefer gehendes - Problem...
Ausgangssituation:
Ich habe bei meinem Provider eine feste IP-Adresse zugeordnet. Zusätzlich bekomme ich über diese (als Gateway) ein kleines Netz (aus einem anderen Adressbereich) geroutet.
Mit einem Draytek Vigor ist das kein Problem, dort kann ich das zweite Netz einfach über's Web-Interface eintragen.
Für den Speedport W 501V - ich poste aber dennoch mal nicht im OEM-Forum, da die Frage genauso für die Original Fritz!Box relevant sein sollte - habe ich dann erst mal den telnetd scharf geschaltet und habe mich dann dort mal näher umgesehen (entsprechende Linux-Kenntnisse vorhanden).
Einfachste Lösung war für mich, mittels ifconfig lan:1 schnell mal ein Alias-Interface mit einer Adresse/Netzmaske des zweiten Netzes anzulegen.
Siehe da, klappt ganz prima. Rechner, die hier lokal im Netz hängen und eine Adresse aus eben diesem zweiten IP-Netz haben, können den Router auf dessen (zweiter) Adresse auch problemlos erreichen.
Sogar das Surfen ging auf Anhieb, als Gateway auf den Rechnern jeweils die IP des Routers aus dem zweiten Netz angegeben. Prima, dachte ich - alles im Griff.
Und jetzt kommt das Problem:
Der Speedport maskiert auch die Pakete, die er einfach nur routen soll :-(, d.h. alle Pakete mit Sender-IP aus diesem zweiten, real gerouteten Adressbereich werden auf die eine, feste IP umgesetzt, die der Router bei der Einwahl bekommt.
So, und genau an dieser Stelle hänge ich jetzt.
Ich habe es nicht geschafft herauszufinden, wo genau "die Regel" hinterlegt ist, welche Pakete der Router maskieren soll.
Unter Linux mache ich sowas normalerweise mit "iptables -A POSTROUTING -s Quelladresse -j SNAT --to-source Server-IP", um die Kiste anzuweisen, alle Pakete aus dem Bereich "Quelladresse" hinter der Server-IP zu verstecken.
Von allen anderen Adressen lässt er dann aber auch die Finger weg. Beim Speedport habe ich eher das Gefühl, er maskiert generell alles, was (physkalisch) über Interface lan reinkommt.
Frage(n):
- Wieso maskiert der Speedport nicht nur das eingetragene Class-C-Netz, sondern alle Absender-Adressen?
- Wo könnte man die entsprechende Regel (zB in welcher cfg-Datei) finden?
- Wie kann man sich diese aktive Regel anschauen? Den Befehl "iptables" gibt es nicht, die BusyBox kann wohl "ip", aber wohl nicht "ip rule" (wobei ich den auch auf andern Maschinen nie benutze, und ich deswegen an dieser Stelle auch wieder ein wenig hängen würde).
Ich hoffe das lange Posting schreckt nicht zu sehr ab ;-). Wäre wirklich froh, wenn mir jemand einen sachdienlichen Hinweis liefern könnte.
Danke & Gruß,
Micha
ich habe ein - etwas tiefer gehendes - Problem...
Ausgangssituation:
Ich habe bei meinem Provider eine feste IP-Adresse zugeordnet. Zusätzlich bekomme ich über diese (als Gateway) ein kleines Netz (aus einem anderen Adressbereich) geroutet.
Mit einem Draytek Vigor ist das kein Problem, dort kann ich das zweite Netz einfach über's Web-Interface eintragen.
Für den Speedport W 501V - ich poste aber dennoch mal nicht im OEM-Forum, da die Frage genauso für die Original Fritz!Box relevant sein sollte - habe ich dann erst mal den telnetd scharf geschaltet und habe mich dann dort mal näher umgesehen (entsprechende Linux-Kenntnisse vorhanden).
Einfachste Lösung war für mich, mittels ifconfig lan:1 schnell mal ein Alias-Interface mit einer Adresse/Netzmaske des zweiten Netzes anzulegen.
Siehe da, klappt ganz prima. Rechner, die hier lokal im Netz hängen und eine Adresse aus eben diesem zweiten IP-Netz haben, können den Router auf dessen (zweiter) Adresse auch problemlos erreichen.
Sogar das Surfen ging auf Anhieb, als Gateway auf den Rechnern jeweils die IP des Routers aus dem zweiten Netz angegeben. Prima, dachte ich - alles im Griff.
Und jetzt kommt das Problem:
Der Speedport maskiert auch die Pakete, die er einfach nur routen soll :-(, d.h. alle Pakete mit Sender-IP aus diesem zweiten, real gerouteten Adressbereich werden auf die eine, feste IP umgesetzt, die der Router bei der Einwahl bekommt.
So, und genau an dieser Stelle hänge ich jetzt.
Ich habe es nicht geschafft herauszufinden, wo genau "die Regel" hinterlegt ist, welche Pakete der Router maskieren soll.
Unter Linux mache ich sowas normalerweise mit "iptables -A POSTROUTING -s Quelladresse -j SNAT --to-source Server-IP", um die Kiste anzuweisen, alle Pakete aus dem Bereich "Quelladresse" hinter der Server-IP zu verstecken.
Von allen anderen Adressen lässt er dann aber auch die Finger weg. Beim Speedport habe ich eher das Gefühl, er maskiert generell alles, was (physkalisch) über Interface lan reinkommt.
Frage(n):
- Wieso maskiert der Speedport nicht nur das eingetragene Class-C-Netz, sondern alle Absender-Adressen?
- Wo könnte man die entsprechende Regel (zB in welcher cfg-Datei) finden?
- Wie kann man sich diese aktive Regel anschauen? Den Befehl "iptables" gibt es nicht, die BusyBox kann wohl "ip", aber wohl nicht "ip rule" (wobei ich den auch auf andern Maschinen nie benutze, und ich deswegen an dieser Stelle auch wieder ein wenig hängen würde).
Ich hoffe das lange Posting schreckt nicht zu sehr ab ;-). Wäre wirklich froh, wenn mir jemand einen sachdienlichen Hinweis liefern könnte.
Danke & Gruß,
Micha
