NAT Konfiguration auf einem OS X Server

Daron Jones

Golden Delicious
Registriert
12.01.10
Beiträge
6
Hallo zusammen

Ich möchte auf meinem Server (CHDM-Server), siehe Netzplan, ein funktionierenden Gateway-Service (Ethernet an Airport) bereitstellen.

Anforderung:

Der Server sollte im stande sein Internet Anfragen aus dem lokalen Netzwerk (10.100.1.0/24). Hinein über Ethernet, hinaus über Airport auf den DSL-Router (192.168.1.1) zu routen. Dabei ist zu beachten, dass die lokale DSL-IP leider nicht angepasst werden darf.

Welche Arbeiten wurden bisher getätigt.

Firewall und NAT Service sind beide aktiv. Die NAT Einstellung sieht wie folgt aus: IP-Weiterleitung gesetzt, Anschluss des Externen Netzwerks auf Airport gesetzt.

Mein Inventar:

Server (CHDM-Server)
Betriebssystem OSX Server 10.6
Installierte Dienste: Open Directory, DNS, DHCP, File Sharing, Firewall, Nat.

Welche Schritte werden noch benötigt damit die Geschichte nun endlich funktioniert? Vielen Dank für die Hilfe.

http://files.me.com/damuller/ygxluw
 

mono

Ribston Pepping
Registriert
31.01.05
Beiträge
295
Hallo,

verstehe ich richtig, dass du hinter dem Gateway, auf dem ja sicherlich auch ein NAT läuft noch mal einen Server schalten willst, der noch einmal NAT bereitstellt?

mono.
 

flostere

Finkenwerder Herbstprinz
Registriert
20.08.08
Beiträge
466
Der Router muss NAT beherschen und durch NAT in deinem Server machst du Ihn nicht zu einem Gateway. Vielleicht solltest du dich mit den Begrifflichkeiten eines Gateways sowie NAT = Network Address Translation, noch einmal ein bisschen genauer auseinander setzen.

Eine DEFAULT ROUTE vom Server zum Router reicht völlig aus und ist die Beste Lösung für dich.

ip default route ip mask ip mask sollte ung. der Befehl lauten. Kann ich dir aber nicht versprechen, da ich sowas immer in vom Router oder Switch einstelle, was auch viel sinnvoller ist.

Und wieso hast du überhaupt 2 Private Netze bei dir? 2 Subnetze mit einer entsprechenden Netzmaske sind auch da schlauer!

Bei Fragen der Netzwerktechnik helfe ich gerne weiter!

mfg
Flo
 

Daron Jones

Golden Delicious
Registriert
12.01.10
Beiträge
6
Vielen Dank um Euer beider Antwort. Das Subnetz 10.100.1.0 dient der Abschottung dem lokalen Netz 192.168.1.1.

Das Subnetz 192.168.1.0 ist das Netz unserer Wohngemeinschaft deren Router ich für das Internet benutze. In dem Netz tummeln sich meine Mitbewohner. Ich aber halte ein eigenes Subnetz und möchte aus meinem Netz ins Internet. Der Server dient als Schnittstelle beider Netze und als Firewall.

Flo, wenn ich dich richtig verstanden habe würde ein Routing genügen? Wie würde ein solches aussehen?
 

Daron Jones

Golden Delicious
Registriert
12.01.10
Beiträge
6
Ich hab mich mal schlau gemacht wie eine solche Route auf dem Server aussehen müsste. sudo route add -net 10.100.1.0 -netmask 255.255.255.0 add net 192.168.1.1

Bin mir aber nicht sicher ob diese Route korrekt ist
 

flostere

Finkenwerder Herbstprinz
Registriert
20.08.08
Beiträge
466
Bei Macs kenne ich mich nicht aus, aber so wie ich das sehe, routet man mit dem Befehl in ein anderes Subnetz. Am besten wäre ein Befehl, der default route oder ähnliches beinhaltet und einfach den kompletten Traffic zu dem Gateway schickt (192.168.1.1), dieses macht den NAT/PAT und schickt es ins "Internet".
Aber da bin ich überfragt, vielleicht findest du hier jemanden der sich mit Routen auf Macs auskennt.

Generell ist das aber keine optimale Lösung für ein Netzwerk denke ich. 2 DHCP Server in einer Umgebung sind das reinste Grauen, ich denke ein vernünftiger Router, der Vlans unterstützt wäre für dich die Beste Lösung. Dann hast du alles wunderbar getrennt.

By the way:

Was du betreibst sind 2 Netzwerke und nicht 2 Subnetze. Du addressiert jedem Netz einen Adressbereich von 255möglichen Adressen. Du könntest aber auch Subnetting machen und einfach die Subnetzmaske anpassen. Aber das ist erst mal nebensächlich!
 

Daron Jones

Golden Delicious
Registriert
12.01.10
Beiträge
6
Den Fakt DHCP hatte ich so nicht auf der Rechnung. Ich sollte es besser Wissen. Vielen Dank für die Hilfe. Vlan wäre eine Möglichkeit.