zwei Rechner im selben Subnetz nur über Router kommunizieren lassen
Hallo zusammen, ich weiss das klinkt sehr verrückt (unmöglich) aber ist es möglich folgende config aufzubauen : 1 router 2 clients hängen an ein und demselben hub 192.168.4.100 client | | router mit der 192.168.4.1 | | client 192.168.4.101 kann ich irgendwie erzwingen, dass 192.168.4.100 nur über den router mit 192.168.4.101 kommuniziert Subnetten kann ich hier ja nicht, da ich nur eine Netzwerkkarte dafür zur Verfügung habe und dies nicht mit beiden Rechnern kommunizieren kann 2 ips an eine Karte binden ist auch nicht das wahre, da ich das mal auf 20 clients erweitern will :-(((( ne lösung?? wichtig ist eben die kommunikation über den router, da nur so die ipsec tunnels ´benutzt werden und der traffic nicht unverschlüsselt ist any idea?? mfg tobi -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Tobi Milla schrieb:
Hallo zusammen,
ich weiss das klinkt sehr verrückt (unmöglich)
aber ist es möglich folgende config aufzubauen :
1 router 2 clients hängen an ein und demselben hub
192.168.4.100 client | | router mit der 192.168.4.1 | | client 192.168.4.101
kann ich irgendwie erzwingen, dass 192.168.4.100 nur über den router mit 192.168.4.101 kommuniziert
Subnetten kann ich hier ja nicht, da ich nur eine Netzwerkkarte dafür zur Verfügung habe und dies nicht mit beiden Rechnern kommunizieren kann
2 ips an eine Karte binden ist auch nicht das wahre, da ich das mal auf 20 clients erweitern will :-((((
ne lösung??
wichtig ist eben die kommunikation über den router, da nur so die ipsec tunnels ´benutzt werden und der traffic nicht unverschlüsselt ist
any idea??
mfg tobi
-- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Klar, leg doch einfach eine Route auf den Clients!!! Bye Stefan -- ---------------------------------------------------- Was nicht fliegen kann, stürzt auch nicht ab....... Stefan Eggert - ICQ UIN: 117498296 ----------------------------------------------------
leg doch einfach eine Route auf den Clients!!!
die clients sind win2k prof. pcs wie bekomme ich das hin?? geht das da überhaupt?? mfg tobi -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
mit "route add" glaube ich. Mach mal eine DOS Box auf. Dann gib mal route ein. Auf jedenfall mußt du die Route a) mit der Hand einfügen, oder b) gibst als Default Deinen Router an. Wenn Du nur den Client anrouten willst maches einfach mit a, mit Route Add. Bye Stefan Tobi Milla schrieb:
leg doch einfach eine Route auf den Clients!!!
die clients sind win2k prof. pcs wie bekomme ich das hin?? geht das da überhaupt??
mfg tobi
-- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- ---------------------------------------------------- Was nicht fliegen kann, stürzt auch nicht ab....... Stefan Eggert - ICQ UIN: 117498296 ----------------------------------------------------
* Stefan Eggert (Dienstag, 26. März 2002 12:26):
mit "route add" glaube ich. Mach mal eine DOS Box auf. Dann gib mal route ein. Auf jedenfall mußt du die Route a) mit der Hand einfügen, oder b) gibst als Default Deinen Router an. Wenn Du nur den Client anrouten willst maches einfach mit a, mit Route Add.
Ich verstehe die Klimmzüge nicht. Warum da viel an den Clients rumbasteln? Tobi hat nur drei Rechner, zwei Clients und einen Router. Client 1: IP: 192.168.4.100, Netmask: 255.255.255.255 Client 2: IP: 192.168.4.101, Netmask: 255.255.255.255 Durch die Netmask sehen beide Rechner nur sich selbst ;-). Für jeden anderen Rechner brauchen sie ein Gateway, der die Pakete entsprechend weiterleitet. Das lässt sich auch noch prima in den IP-Eigenschaften der Netzwerkverbindung eintragen: 192.168.4.1 (der Router eben). Netzwerkkarte des (Linux-)Routers: eth0, IP: 192.168.4.1, Netmask: 255.255.255.0 Jetzt muss der Router nur noch wissen, über welchen Weg er die Pakete jeweils zu schicken hat (/etc/route.conf): #Destination Gateway Netmask Device 192.168.4.0 0.0.0.0 255.255.255.0 eth0 Also einfach alle Pakete mit einem Ziel 192.168.4.x (0 < x < 255) wieder zurück ins Netz ;-) -- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// Informatik-Marketing-Schulung | -| ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'
On Tue, Mar 26, 2002 at 11:29:40AM +0100, Tobi Milla wrote:
ich weiss das klinkt sehr verrückt (unmöglich)
aber ist es möglich folgende config aufzubauen :
1 router 2 clients hängen an ein und demselben hub
192.168.4.100 client | | router mit der 192.168.4.1 | | client 192.168.4.101
kann ich irgendwie erzwingen, dass 192.168.4.100 nur über den router mit 192.168.4.101 kommuniziert
ne lösung??
Keinen Router sondern eine bridge basteln. http://www.linuxdoc.org/HOWTO/BRIDGE-STP-HOWTO/what-is-a-bridge.html Peter
Moin Tobi, * Tobi Milla schrieb am 26 Mar 2002:
aber ist es möglich folgende config aufzubauen :
1 router 2 clients hängen an ein und demselben hub
192.168.4.100 client | | router mit der 192.168.4.1 | | client 192.168.4.101
kann ich irgendwie erzwingen, dass 192.168.4.100 nur über den router mit 192.168.4.101 kommuniziert
Subnetten kann ich hier ja nicht, da ich nur eine Netzwerkkarte dafür zur Verfügung habe und dies nicht mit beiden Rechnern kommunizieren kann
Wieso nicht? Wenn du es unbedingt so willst, und die Clients nach Möglichkeit gar nicht anfassen willst (mehr als normale Netzwerkkonfiguration), dann gib einfach jedem Client ein eigenes Subnetz und der Karte im Router über Aliases (eth0, eth0:0, eth0:1 usw) entsprechend viele IPs. Sollte kein Problem sein, außer evtl. Bandbreite im Netz *g* Das mit den Routen könnte klappen, wenn du die Route auf das Netz 192.168.4/24 auf den Clients löschst und eine Route auf den Router (Hostroute) und eine Defaultroute auf der Router legst, mußt du aber von Hand machen (und hoffentlich nicht nach jedem Start neu). Solange die Route auf das Netz drin ist, wirst du mit Routen nichts erreichen können. Eine Bridge wird dir IMHO auch nicht helfen, weil du damit das Netzwerk physikalisch trennst und nicht logisch. Gruß, Sebastian -- Do not meddle in the affairs of sysadmins, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
participants (5)
-
Matthias Houdek
-
Peter Wiersig
-
Sebastian Helms
-
Stefan Eggert
-
Tobi Milla