Andreas Koenecke, Sonntag, 18. April 2004 19:29:
Hallo Matthias.
* Sonntag, 18. April 2004 um 11:37 (+0200) schrieb Matthias Houdek:
Nur der IP-Header erhält Routing-Informationen, über die dann aber der PC-Router das Teil weiterleiten sollte.
Das ist zumindest missverständlich: Der IP-Header eines "gewöhnlichen" IP-Paketes enthält keinerlei Routing-Informationen ausser der Zieladresse des Paketes. (Es gibt zwar die Möglichkeit mit den IP-Optionen "* Source Routing" Routing-Informationen dem Paket mitzugeben, aber 1.) gibt es AFAIK nur wenige (Netzwerk-) Programme, die solche Pakete erzeugen können und 2.) verwirft jeder vernünftig konfigurierte Router solche Pakete.)
Stimmt, ich hab mal nachgeschlagen und irgendwann auch was gefunden. Mir war aber so, als wenn ich vor einiger Zeit etwas darüber gelesen hab, dass im Header auch der "Next-Hop" mitgegeben wird. Das hat mir dann auch plausibel gemacht, warum es in meinen beiden Netzen, in denen derart geroutet wird, funxt. Ich hab das dann irgendwie so verinnerlicht, denn es klang irgendwie logisch.
Klappt bei mir jedenfalls an zwei Standorten prima:
LAN #1 --, LAN #2 --->- Router - Server LAN #3 --´ | Gateway ---------> Internet | DMZ (Mailserver, Web-Server)
Alle Clients haben das Gateway als Default-Route, der Router selbst hat keine Default-Route.
Es wundert mich, dass das so funktioniert. Mit "normalem" IP-Routing hat das aber IMHO nichts zu tun. Und du hast sicher keinen Tunnel zwischen LAN-Clients und Gateway, oder den Router als Bridge o.ä. konfiguriert?
Hm, die Router sind nicht von mir. Der Router wie auch die Server (rechts) sind Novell-Kisten, das Routing war alles so eingestellt. An Stelle des Gateway-Linux hing allerdings ein ISDN-Router von Cisco. Ich hab vor gut zwei Jahren den Cisco-Router gegen einen Linux, der an DSL hängt, ausgetauscht und später noch um die DMZ erweitert. Clientseitig wird über DHCP nur die eigene IP aus dem entsprechenden Subnetz, die IP des Linux-Gateways als DNS und default-Route sowie die Route zum Server-Subnetz und Gateway über den Router (IIRC, kann ich morgen noch einmal genau nachsehen). Auf dem Linux sind jeweils die Routen in die einzelnen Subnetze (alle über den Router) sowie die Defaultroute auf die DSL-Verbindung gesetzt. Was auf dem Novell genau läuft - ??? Aber da bin ich jetzt auch neugierig, denn eigentlich dürfte es nicht gehen, wenn wirklich keine Routing-Infos mitgehen, sondern nur die Ziel-IP im Internet. Man ist das spannend - und das zum Sonntagabend ;-) Ich glaub ich war noch nie so scharf drauf, am Montag wieder arbeiten zu dürfen *g* -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu