[GUIDE] -= Xpirio - Zyxel - Linksys WRT54GL - mehrere IPs

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

[GUIDE] -= Xpirio - Zyxel - Linksys WRT54GL - mehrere IPs

Beitragvon wavenetuser » Mi 24 Sep, 2008 19:38

Ich hab seit Februar ein paar zusätzliche IP's die mir Xpirio zur Verfügung stellt. Dennoch konnte ich sie bis dato nicht nutzen.

Mit vereinten Kräften schafften wir es jetzt dennoch. Wer etwas ähnliches vor hat, kann hier auf nen Guide zurückgreifen.

Dieser Guide ist für absolute Laien auf diesem Gebiet gedacht (so wie ich es bin).

Genutzte Hardware:
Zyxel P-660h-D1
Linksys WRT54GL mit DD-WRT - Firmware

Ziel: Externe IP's dynamisch an interne IP's mittels VPN (PPTP) binden

Für Zyxel existieren bereits Guides (NAT und DHCP ausschalten) weshalb ich darauf nicht näher eingehe.

Nachdem die IP's auf dem Zyxel geroutet sind, wird Linksys folgendermaßen konfiguriert:

WAN-Verbindung: Statische IP
WAN IP: Die erste freie IP des neuen Blocks
Subnetz: Je nach Bedarf (bei mir 255.255.255.248)
Gateway: Die Adresse des Zyxel (router lan)
DNS 1 und 2: 195.16.241.140 / 141

Nun solltet ihr über den WRT54GL bereits ins Internet kommen.

Aber wir wollen auch die anderen IP's nutzen.

Also gehen wir im Linksys auf "Administration" und dort auf "Diagnose".

Nun kopieren wir folgendes in das Fenster (IP's, subnet UND broadcast bitte anpassen):

Code: Alles auswählen
ifconfig vlan1:1 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx
ifconfig vlan1:2 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx
ifconfig vlan1:3 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx
ifconfig vlan1:4 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx


danach auf "Startup speichern" klicken.
Nun haben wir die externen IP's auf dem Linksys.

Jetzt gehts um das Routing.


Code: Alles auswählen
iptables -t nat -I PREROUTING -i vlan1 -d 195.16.xx.xx-j DNAT --to-destination 192.168.1.19
iptables -I FORWARD -p tcp -i vlan1 -d 192.168.1.19 --dport 80 -j ACCEPT

Hier nehmen wir eine der externen IP's und routen TCP Port 80 auf die interne IP 192.168.1.19
Wer das nicht benötigt, bitte auslassen.
Auch weitere Routings sind möglich (sowohl TCP als auch UDP)

Code: Alles auswählen
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.0/24 -j SNAT --to-source 195.16.xxx.xxx

Damit sagen wir dem Linksys --> alle internen IP's auf eine externe IP routen (dh. ruft ihr ne Homepage auf, passiert das mit dieser IP)

Nun wollen wir aber mit bestimmten interne IP's andere externe haben.

Code: Alles auswählen
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.19 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.20 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.21 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.22 -j SNAT --to-source 195.16.xxx.xxx

Dh. wenn die interne IP 192.168.1.19 eine Seite im Web aufruft (oder was auch immer in Web macht), passiert das mit der IP 195.16.xxx.xxx

die 192.168.1.20 macht es über die nächste freie usw.

Zusammengefasst:

Dies kopieren und ändern:

Code: Alles auswählen
iptables -t nat -I PREROUTING -i vlan1 -d 195.16.xx.xx-j DNAT --to-destination 192.168.1.19
iptables -I FORWARD -p tcp -i vlan1 -d 192.168.1.19 --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.0/24 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.19 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.20 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.21 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.22 -j SNAT --to-source 195.16.xxx.xxx
dann in das Textfeld bei Diagnose einfügen und auf "Firewall speichern" klicken.

Nun ist es vollbracht. Einzelne PC's haben unterschiedliche externe Adressen nach aussen, sind jedoch aus dem Netz nur auf Wunsch unter bestimmten Ports erreichbar.

Aber es wäre ja noch lustiger, die internen IP's nicht manuell zu vergeben sondern einfach ne VPN-Verbindung zu öffnen um mal eben schnell ne externe WunschIP zu bekommen.

Mit der VPN-Version von DD-WRT ist es möglich.

Klickt auf "Services" im Router-Menü.
Dort auf PPTP.
PPTP-Server einschalten.
Bei Server-IP zb. 192.168.1.18
Client-IP's: 192.168.1.20-22
(ich habe hier die 19 extra ausgelassen da dies ein spezieller Rechner ist der auf Port 80 erreichbar sein soll ! )

Unter Secrets:
Code: Alles auswählen
pptp1 * irgendeinpasswort *
pptp2 * irgendeinpasswort *
pptp2 * irgendeinpasswort *

Achtet auf ein Leerzeichen vor * und nach * !

Dann speichern.

Nun könnt ihr euch mittels VPN zu 192.168.1.1 verbinden (Windows - Start / Netzwerkverbindungen / Neue Verbindung hinzufügen / Verbindung mit dem Netzwerk am Arbeitsplatz herstellen / VPN)

Nachdem die Verbindung erstellt ist, könnt ihr entweder eine interne IP angeben oder aber automatisch beziehen.

Username und Passwort eingeben und es ist geschafft :)
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 50 Gäste