On Die, 02 Mai 2000, Christina Stanciulescu wrote: [...]
Das schaut ungefähr so aus:
GW: eth0: 192.168.1.1 / 255.255.255.0 eth1: 222.222.222.66 / 255.255.255.224 eth2: 222.222.222.67 / 255.255.255.224
LAN: 192.168.1.0 / 255.255.255.0 (an eth0 angeschloßen)
WEB-SERVER: 222.222.222.68 / 255.255.255.224 ( an eth2 angeschloßen)
ROUTER: 222.222.222.65 /255.255.255.224 (an eth1 angeschloßen)
Soweit so gut.
Und die routing tables:
Destination Gateway Mask Interface
GW: 192.168.1.0 * 255.255.255.0 eth0 222.222.222.65 * 255.255.255.255 eth1 ^^^ ? 224?? 222.222.222.64 * 255.255.255.224 eth2 default 222.222.222.65 [...] LAN: sind eigentlich Win-PCs, wo ich 192.168.1.1 als GW eingetragen habe.
Das ist richtig
Ich habe angenommen, dass die einträge der reihe nach gelesen werden, und der erste passende wird angewendet. Stimmt das?
Keine Ahnung, Routen sollten aber eindeutig sein und sich nicht überschneiden, alles andere ist auch bestimmt nicht RFC konform.
Und um das problem noch komplizierter zu machen: natürlich gibt es auch masquerading und firewall auf dem GW. Doch auch wenn ich firewall stop/masquerade stop mache, habe ich das problem.
Das ist ja auch korrekt.
Vom LAN kann ich den ROUTER nur pingen, wenn ich masq. auf eth1 mache, und den WEB-SERVER mit masq. auf eth2.
?? ping 192.168.1.1 gibt einen Fehler aus? Das einzige was Fehler ausgibt sind bestimmt eth1 und eth2. Dieses Verhalten ist auch korrekt da ohne Masq keine Pakete aus inoffiziellen Netzen (z.B. 192.168.*.*) in offizielle Netze gerouted werden. Dadurch gibt es auch keine Probleme wenn man "aus Versehen" eine privates Netz ans Internet hängt.
Ich möchte aber zumindest den WEB-SERVER ohne masq. erreichen!
Die einzige Möglichkeit die mir spontan einfällt, gebe eth2 eine doppelte IP, eine offizielle und eine private. Das selbe machst du noch auf dem Server. Anschliessend das neue private Netz in die Routingtabelle eintrage und es sollte funzen. Natürlich habe ich das noch nicht ausprobiert, aber es wäre ein Versuch wert. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com