Marcus Glöder, Sonntag, 18. April 2004 02:49:
Hallo Matthias,
Am Samstag, 17. April 2004 11:49 schrieb Matthias Houdek:
Marcus Glöder, Samstag, 17. April 2004 01:29:
Oder bin ich jetzt schon auf dem falschen Dampfer?
Nein, ist schon richtig. Aber die Pakete werden doch zum Routen über ein Gateway verpackt: .______________________.
| Header mit Ziel-IP | | des Routers | Das intern verschickte Paket ist |----------------------| um den zusätzlichen Header größer |,--------------------,| als das Original-Paket. | || Header mit Ziel-IP || || des Internet-Hosts || Deshalb muss man z.B. den || MTU-Wert --------------------|| bei DSL über interne || Router ent- Daten des Paketes || sprechend || heruntersetzen. .... ||
Damit ist das (verpackte) Paket primär an das Gateway zum Internet (hier der WLAN-Router) adressiert und die Router im lokalen Netz müssen dafür nur die Route zu diesem Ziel-Host kennen.
[...]
Dein Verständnis-Problem liegt vermutlich aus dem Source-Host. Dieser verpackt Pakete, die über ein Gateway laufen sollen, in einen neuen IP-Header, der direkt an das Gateway gerichtet ist. Damit kann dann auch jeder Router, der nur den Weg zu diesem Gateway kennt, das Paket exakt zustellen.
Du meinst also, wenn PC1 ein Paket zum Internet-Host 134.95.100.203 versenden will, dann packt er das IP-Paket mit der Zieladresse 134.95.100.203 in ein weiteres IP-Paket ein, das als Zieladresse die Adresse des Standard Gateways trägt, den Du auf PC1 angegeben hast, bei Dir wäre das dann 192.168.2.1 (der Wireless-LAN-Router). Der PC-Router "sieht" nur dieses zweite IP-Paket mit der Adresse 192.168.2.1 und leitet es dann eben an den Wireless-LAN Router weiter. Der Wireless-LAN-Router packt (Deiner Darstellung nach) das ursprüngliche IP-Paket mit der Zieladresse 134.95.100.203 wieder aus und jagt es durch sein WAN-Interface.
Naja, nicht ganz. Ich hab in meiner Darstellung wohl ein wenig "übertrieben". Es ist kein komplett neuer Header (das wäre nur bei Tunnelung, z.B. VPN, der Fall - ich hatte mal wieder nur meine derzeitigen Kämpfe mit mehreren z.T. verschachtelten VPN-Strecken im Hinterkopf und Alexander hat ja auch schon drauf hingewiesen). Nur der IP-Header erhält Routing-Informationen, über die dann aber der PC-Router das Teil weiterleiten sollte. Klappt bei mir jedenfalls an zwei Standorten prima: LAN #1 --, LAN #2 --->- Router - Server LAN #3 --´ | Gateway ---------> Internet | DMZ (Mailserver, Web-Server) Alle Clients haben das Gateway als Default-Route, der Router selbst hat keine Default-Route.
OK, das wäre, so es denn stimmen würde, eine Erklärung für Deine Art der Konfiguration. Ich habe jetzt extra noch mal in meinem ICND-Buch [1] nachgesehen. Dort steht nichts von einem derartigen Header-Zauber. Meiner Meinung nach gibt es derartige "doppelte Verpackungen" bei ganz gewöhnlichem IP-Routing (davon sprechen wir ja) auch gar nicht.
Jaja, ich nehm ja alles zurück ;-) Übrigens gibt es das mit dem 2. Header auch beim Routing: Wenn IPv6-Pakete durch ein IPv4-Netz geroutet werden muss. Da werden dann wirklich die IPv6-Pakete in ein IPv4-Paket verpackt. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu