Hallo Matthias, am Donnerstag, 15. April 2004 06:53 schriebst Du:
Marcus Glöder, Mittwoch, 14. April 2004 21:58:
Wenn ich also nicht ganz daneben liege, dürfte für den PC1 auch die schlichte Definition eines Standard-Gateways ausreichen:
route add -net 0.0.0.0 gw 192.168.1.1 dev eth0
Im Prinzip ja. Das sollte reichen.
Ich hab hier zuerst daran gedacht, dass ja der WLAN-Router ggf. erreichbar sein muss (für Konfiguration vom PC1 aus). Und dann kann man über diesen Gateway-Eintrag auch gleich die Defaultroute schicken.
Ist ein wenig umständlich, geb ich zu. Man könnte aber so einfach durch löschen der Default-Route den Zugang zum Internet blocken, ohne gleich den WLAN-Router (und auch das Laptop) unerreichbar zu haben ;-)
Außerdem spare ich mir so die Default-Route im PC-Router, denn der braucht keinen eigenen Zugang zum Internet (IMHO).
Ich finde nicht, dass der Wireless-LAN-Router vom PC1 aus konfigurierbar sein muss. Er kann jederzeit vom Laptop aus konfiguriert werden (ich nehme jetzt mal an, dass der Laptop allenfalls im Haus herumgetragen wird und nicht häufig "auf große Reise" geht). Was ich immer noch nicht verstehe, ist, wie die Route route add -net 0.0.0.0 gw 192.168.2.1 dev eth0 überhaupt funktionieren soll. Irgendein Gerät mit der IP-Adresse 192.168.2.1 kennt der PC1 überhaupt nicht. Aber vielleicht ist das auch der Grund, weshalb in der Linux/Unix-Syntax immer auch das Interface mit angegeben wird, aus dem die Pakete zum Zielnetzwerk herausgejagt werden müssen. Angenommen der PC1 tut das: die Pakete landen dann automatisch beim PC-Router, über _dessen_ Interface eth0 mit der IP-Adresse 192.168.1.1. Und jetzt? Du schreibst, Du brächtest dann im PC-Router keine Default-Route mehr. Aber die Route mit dem Wireless-LAN-Router als weiterroutendes Gerät ist auf PC1 konfiguriert, und wenn kein Routing-Protokoll wie RIP eingesetzt wird, mittels dessen die verschiedenen Geräte im Netzwerk ihre Routing-Tabellen austauschen, dann weiß der PC-Router von dieser Route gar nichts... Wenn unter diesen Umständen der PC-Router Pakete erhält, die nicht für die Netzwerke 192.168.1.0 /24 oder 192.168.2.0 /24 bestimmt sind, dann werden sie meiner Meinung nach gedroppt (fallengelassen). Oder habe ich etwas übersehen? Jedenfalls halte ich es für besser, auf jedem Gerät eine Default-Route einzurichten. Dann weiß ich wenigstens, was ich tue. Was den Wireless-LAN-Router betrifft, habe ich offensichtlich nicht berücksichtigt, dass es sich hier um ein kommerzielles SOHO-Produkt handelt. Insofern ist Deine Bemerkung:
So der WLAN-Router das unterstützt. Ich kenne das Teil nicht.
nur allzu berechtigt. Inzwischen wissen wir (aus einer Mail von Andreas), um was für ein Gerät es sich handelt: Am Donnerstag, 15. April 2004 19:13 schrieb Andreas Schott:
Das würde bedeuten ich muss meinem WLAN-Router mitteilen, dass Pakete der IP 192.168.1.1 an 192.168.2.2 zurückgeschickt werden, weil er 192.168.1.1 nicht sieht und sie ins Nirwana schickt, oder?. Der PC-Router leitet diese dann weiter an PC1 mit 192.168.1.1
Das kann ich aber glaube ich nicht einstellen am WLAN-Router. Hab zumindest nix gefunden was sich wie Routing anhört.
Es ist der T-Sinus 111 WLAN-Router der Telekom - vielleicht hilft das.
Danach gibt es hier keine Möglichkeit, statische Routen einzurichten. Bei einem Telekom-Router, den meine Eltern in ihrem Hausnetzwerk betreiben (Teledat 530) ist das jedenfalls so, weshalb ich annehme, dass Andreas da nichts übersehen hat. Wahrscheinlich wird auf dem Wireless-LAN-Router RIP laufen, ohne die Möglichkeit, das abzustellen oder ein anderes Routing-Protokoll einzusetzen. Solange aber auf dem PC-Router nicht auch RIP läuft, nützt das allerdings gar nichts: Der Wireless-LAN-Router hat in diesem Fall keine Möglichkeit eine Route zum Zielnetzwerk 192.168.1.0 /24 festzustellen. Alle Pakete dahin würden dann vom Wireless-LAN-Router gedroppt. Zur Not würde ich vorschlagen, auf dem PC-Router NAT (Network Address Translation) einzurichten. Dann würde der PC-Router dem PC1 (der sich ja im Netzwerk 192.168.1.0 /24 befindet) eine Adresse aus dem Netzwerk 192.168.2.0 /24 zuweisen, z.B. 192.168.2.4. Für alle Geräte im Netzwerk 192.168.2.0 /24 wäre das eben nur ein weiteres Gerät in ihrem eigenen Netzwerk. Dass diese Adresse virtuell ist, brauchen sie nicht zu wissen. Der PC-Router sorgt dann für die Adressenumsetzung und damit für die Weiterleitung an die "richtige" Adresse 192.168.1.2 von PC1. Allerdings weiß ich nicht, wie die Syntax dafür unter Linux/Unix aussieht. Nach dem, was ich in diesem Thread über Masquerading gelesen habe, könnte es auch sein, dass das einen ähnlichen Zweck erfüllt (und deshalb hier auch eingesetzt werden könnte). Über Masquerading weiß ich allerdings soviel, wie ein Fisch von einem Fahrrad, da müssten dann andere weitermachen. Viele Grüße an alle, Marcus