Ok, het volgende. Ik ben een proxy / router aan het opzetten voor een winkel waarbij het netwerk er als volgt uitziet.

Router - server ( dhcp ) - switch - PC's directie/hoofd TD
- Proxy - stagiares

Nu heeft de dhcpserver als ipadres 192.168.1.5

Ik heb op de proxy tot nu toe CSF met een aantal aangepaste iptable regels staan.



iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT


eth0 heeft als adres 192.168.1.15
eth1 heeft als adres 10.1.1.1

Nu heb ik 2 XP clients met de addressen:
XP1:

192.168.1.26
255.255.255.0
192.168.1.15

XP2:

10.1.1.10
255.255.255.0
10.1.1.1

zowel xp1 als xp2 kunnen de server aan beide kanten pingen, zowel eth0 als eth1. Maar het probleem is dat ze mekaar niet kunnen pingen. Windows firewalls staan uit.

Weet iemand hier wat het probleem kan zijn?

Edit:

Een deel van dit probleem lag dus aan CSF.
Heb CSF nu uit en heb de regels handmatig in iptables gezet.

Nu kan XP 2 dus XP 1 wel pingen maar andersom nog niet.

Aangezien ik mijn eigen post niet meer aan kan passen.

Het lag dus aan mijn iptable regels, heb nu de volgende regel erin staan:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

En nu werkt het zowel van XP 1 en 2 naar elkaar als van server naar 1 en 2 en andersom.

Volgende probleem is het internet werkend krijgen op de eth1 interface. De pc's aan de kant van eth0 kunnen al het internet op.

Iemand daar een idee voor ?

Waarom nat je de 192-reeks via je eth0? Moet je die niet gewoon routeren. Je 10-reeks zal je best wel NATten.

Zo was vandaag in de winkel en na een halve morgen klooien maar besloten alles om te gooien.

Heb nu gewoon 1 masq regel, iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.

Heb nu dus aan de eth0 kant ( de bestaande kant van het netwerk het ip gewoon via dhcp laten opvragen. ( IP 10.10.1.x).
En eth1 heb ik een statisch ip gegeven. ( 192.168.0.1 ).

Verder heb ik dnsmasq opgezet, en deze zo ingesteld met een dhcp server die niet mag luisteren op de eth0 interface dit ivm de bestaande dhcp server.

Dus nu heb ik aan de ene kant het al bestaande netwerk ( 10.10.1.x ) en aan de andere kant ( 192.168.0.x ). En deze kunnen nu naar elkaar pingen van beide kanten en de ( 192.168.0.x ) kan ook gewoon het internet op via de dns van de linux server. :)

Voor mensen die dit in de toekomst ook willen doen zal ik misschien bijtijds eens een howto in mekaar flansen. :)