In response to Luca Bertoncello :
Hallo, Leute!
Ich bin dabei einen Server einzurichten. Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen.
Ich habe deswegen gedacht, der Server in einem separaten VLAN zu konfigurieren, so daß alle Anfrage für ihn über der Gateway laufen müssen.
Nun muß der Server aber unbedingt unterscheiden, von welchem VLAN die Anfragen kommen (zB: weil nicht alle Samba-Shares für alle VLANs zu erreichen sind). Aber wenn ich auf dem Gateway ein MASQUERADE einrichte, werden alle IPs umgeschrieben, und der Server kriegt alle Anfragen vom Gateway.
Warum willst Du denn auf dem Gateway ein Masquerade machen? Das ist doch gar nicht nötig. Und falls doch: dann filtere auf dem Gateway. Wenn Du dort mit iptables Masquerade machst, dann kannst auch gleich filtern.
Wie kann ich der Gateway einrichten, so daß der Server (der die IP 192.168.1.2 hat) alle Anfragen der VLANs (192.168.2.0/24, 192.168.3.0/24, usw.) mit den richtigen IPs der Rechner bekommt?
Ohne Masquerading arbeiten, just routen. Easy, oder?
Andreas