Hallo, Marcus Eins kurz vorab, um Missverständnisse zu vermeiden: Meine Konfiguration ist eine Möglichkeit. Ich habe nirgends behauptet, es sei die einzige oder deine ginge nicht. Näheres unten Marcus Glöder, Freitag, 16. April 2004 01:01:
Hallo Matthias,
am Donnerstag, 15. April 2004 06:53 schriebst Du:
Marcus Glöder, Mittwoch, 14. April 2004 21:58:
Wenn ich also nicht ganz daneben liege, dürfte für den PC1 auch die schlichte Definition eines Standard-Gateways ausreichen:
route add -net 0.0.0.0 gw 192.168.1.1 dev eth0
Im Prinzip ja. Das sollte reichen.
Ich hab hier zuerst daran gedacht, dass ja der WLAN-Router ggf. erreichbar sein muss (für Konfiguration vom PC1 aus). Und dann kann man über diesen Gateway-Eintrag auch gleich die Defaultroute schicken.
Ist ein wenig umständlich, geb ich zu. Man könnte aber so einfach durch löschen der Default-Route den Zugang zum Internet blocken, ohne gleich den WLAN-Router (und auch das Laptop) unerreichbar zu haben ;-)
Außerdem spare ich mir so die Default-Route im PC-Router, denn der braucht keinen eigenen Zugang zum Internet (IMHO).
Ich finde nicht, dass der Wireless-LAN-Router vom PC1 aus konfigurierbar sein muss. Er kann jederzeit vom Laptop aus konfiguriert werden (ich nehme jetzt mal an, dass der Laptop allenfalls im Haus herumgetragen wird und nicht häufig "auf große Reise" geht).
Könnte aber sein. Ein Laptop ist halt mobil uns lt. Murpy garantiert in dem Fall, wo er vor Ort dringend gebraucht wird, woanders ;-)
Was ich immer noch nicht verstehe, ist, wie die Route
route add -net 0.0.0.0 gw 192.168.2.1 dev eth0
überhaupt funktionieren soll. Irgendein Gerät mit der IP-Adresse 192.168.2.1 kennt der PC1 überhaupt nicht. Aber vielleicht ist das auch der Grund, weshalb in der Linux/Unix-Syntax immer auch das Interface mit angegeben wird, aus dem die Pakete zum Zielnetzwerk herausgejagt werden müssen. Angenommen der PC1 tut das: die Pakete landen dann automatisch beim PC-Router, über _dessen_ Interface eth0 mit der IP-Adresse 192.168.1.1. Und jetzt? Du schreibst, Du brächtest dann im PC-Router keine Default-Route mehr. Aber die Route mit dem Wireless-LAN-Router als weiterroutendes Gerät ist auf PC1 konfiguriert, und wenn kein Routing-Protokoll wie RIP eingesetzt wird, mittels dessen die verschiedenen Geräte im Netzwerk ihre Routing-Tabellen austauschen, dann weiß der PC-Router von dieser Route gar nichts... Wenn unter diesen Umständen der PC-Router Pakete erhält, die nicht für die Netzwerke 192.168.1.0 /24 oder 192.168.2.0 /24 bestimmt sind, dann werden sie meiner Meinung nach gedroppt (fallengelassen). Oder habe ich etwas übersehen? Jedenfalls halte ich es für besser, auf jedem Gerät eine Default-Route einzurichten. Dann weiß ich wenigstens, was ich tue.
Gut, ich bin hier in meinem Gedankengang vielleicht zu sehr mit meinen eigenen Netzen beschäftigt gewesen. Bei mir hat aus Sicherheitsgründen kein Server eine Defaultroute. Ist Bestandteil meiner Sicherheitskonzeption. Damit sind alle Verbindungswege im Netzwerk fest und kontrolliert in der Hand des Netzwerk-Admins. Jeder Client hat als Defaultroute (und die brauche ich nur für die Verbindung ins Internet - alle anderen Zielnetze kenne ich beim Namen) den zentralen Internetzugang-Rechner/Proxy/Router. Sollte der sich nicht im eigenen Netz befinden, müssen die Router dazwischen für die entsprechende Weiterleitung sorgen (in beide Richtungen). RIP gibt es bei mir auch nicht. _Ich_ bestimme, was von wo nach wo darf. [...]
Am Donnerstag, 15. April 2004 19:13 schrieb Andreas Schott:
Es ist der T-Sinus 111 WLAN-Router der Telekom - vielleicht hilft das.
Danach gibt es hier keine Möglichkeit, statische Routen einzurichten. Bei einem Telekom-Router, den meine Eltern in ihrem Hausnetzwerk betreiben (Teledat 530) ist das jedenfalls so, weshalb ich annehme, dass Andreas da nichts übersehen hat. Wahrscheinlich wird auf dem Wireless-LAN-Router RIP laufen, ohne die Möglichkeit, das abzustellen oder ein anderes Routing-Protokoll einzusetzen. Solange aber auf dem PC-Router nicht auch RIP läuft, nützt das allerdings gar nichts: Der Wireless-LAN-Router hat in diesem Fall keine Möglichkeit eine Route zum Zielnetzwerk 192.168.1.0 /24 festzustellen. Alle Pakete dahin würden dann vom Wireless-LAN-Router gedroppt.
Tja, dann geht es so nicht. Scheiß Billigrouter ;-)
Zur Not würde ich vorschlagen, auf dem PC-Router NAT (Network Address Translation) einzurichten. Dann würde der PC-Router dem PC1 (der sich ja im Netzwerk 192.168.1.0 /24 befindet) eine Adresse aus dem Netzwerk 192.168.2.0 /24 zuweisen, z.B. 192.168.2.4. Für alle Geräte im Netzwerk 192.168.2.0 /24 wäre das eben nur ein weiteres Gerät in ihrem eigenen Netzwerk. Dass diese Adresse virtuell ist, brauchen sie nicht zu wissen. Der PC-Router sorgt dann für die Adressenumsetzung und damit für die Weiterleitung an die "richtige" Adresse 192.168.1.2 von PC1. Allerdings weiß ich nicht, wie die Syntax dafür unter Linux/Unix aussieht. Nach dem, was ich in diesem Thread über Masquerading gelesen habe, könnte es auch sein, dass das einen ähnlichen Zweck erfüllt (und deshalb hier auch eingesetzt werden könnte). Über Masquerading weiß ich allerdings soviel, wie ein Fisch von einem Fahrrad, da müssten dann andere weitermachen.
Genau so läuft es ja im Moment. Masquerading (eigentlich S-NAT) ist ja auch eine Funktion des netfilter. Leider wurde es hier nur gleichzeitig mit Port-Sperren genutzt, wodurch damit andere Netzwerkfunktionen verhindert wurden. Wird dann netfilter (hier über SuSE-Firewall) abgeschaltet, funktioniert der PC-Router wieder als Server im Netz ohne Einschränkung, aber das Masquerading ist auch abgeschaltet. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu