Jump to content

Vyatta: Natting von Netzwerkbereich / Denkfehler


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

bitte nicht löschen, Vyatta ist ja wie Cisco von der Funktion her sehr ähnlich.

 

Ich hatte schon vorher Masquarating NAT verwendet, bin deshalb nicht sicher, was falsch sein könnte.

 

Das Ziel ist es, den URL-Filter (Squid Webproxy) von Vyatta für das WLAN Netzwerk zu nutzen.

 

Wichtig dabei ist, dass Clients aus Netzwerk 1 und 2 miteinander kommunizieren können.

 

Es ist zwar nicht üblich zwischen zwei privaten Adressbereichen Natting zu betreiben, möchte es allerdings trotzdem verwenden. (Diagram im Anhang)

 

Bitte die Config von Vyatta überprüfen und mögliche Lösungsvorschläge geben.

 

Danke.

interfaces {
    ethernet eth0 {
        address 10.10.20.1/16
        description toGIAP0X
        duplex auto
        hw-id 00:16:d3:bc:44:75
        smp_affinity auto
        speed auto
    }
    ethernet eth2 {
        address 172.16.3.29/16
        description toINTERN
        duplex auto
        hw-id 00:71:00:ff:03:0c
        smp_affinity auto
        speed auto
    }
    loopback lo {
    }
    wireless wlan0 {
        hw-id 00:1b:77:6f:f4:3d
        mode g
        physical-device phy0
        type monitor
    }
}
nat {
    destination {
        rule 10 {
            destination {
                address 172.16.0.0/16
            }
            inbound-interface eth2
            translation {
                address 10.10.0.0/16
            }
        }
    }
    source {
        rule 10 {
            outbound-interface eth2
            source {
                address 10.10.0.0/16
            }
            translation {
                address 172.16.0.0/16
            }
        }
    }
}
protocols {
    static {
        route 0.0.0.0/0 {
            next-hop 172.16.0.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        shared-network-name toGIAP0X {
            authoritative enable
            subnet 10.10.20.0/16 {
                default-router 10.10.20.1
                dns-server 10.10.20.1
                lease 604800
                start 10.10.20.10 {
                    stop 10.10.20.253
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth2
            name-server 172.16.1.245
            name-server 172.16.1.246
            system
        }
    }
    ssh {
        allow-root
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    domain-name XXXXXXXXXXXXXXX
    host-name vyatta2
    login {
        user vyatta {
            authentication {
                encrypted-password $1$OONy1fGW$4Xj2pEg.Op8gIWmzyy1Xd/
            }
            level admin
        }
    }
    ntp {
        server 0.vyatta.pool.ntp.org {
        }
        server 1.vyatta.pool.ntp.org {
        }
        server 2.vyatta.pool.ntp.org {
        }
    }
    package {
        auto-sync 1
        repository community {
            components main
            distribution stable
            password ""
            url http://packages.vyatta.com/vyatta
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Berlin
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "cluster@1:config-management@1:conntrack-sync@1:conntrack@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@4:qos@1:quagga@2:system@6:vrrp@1:wanloadbalance@3:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: 999.master.07120436 */

post-69819-0-84705300-1417444691_thumb.jpg

bearbeitet von CSpringer
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...