Hallo zusammen, ich habe hier eine etwas spannende Konfiguration. Und zwar stelle man sich vor einen Router der mit einem Beinchen im Internet steht und eine registrierte Adresse hat und mit dem Intranet Interface eine Adresse. Das Intranet Interface hängt nu direkt über ein Cross Kabel an der Ethernetkarte des Linux Rechners der die 192.168.0.20 hat. Auf einen zweiten Interface ist dann einregistriertes Netz welches wunderbar geroutet wird. d.h. dieses Netz wird über die Linux Maschine hin zum Router geschickt und vice versa. Wenn aber der Linux Rechner selbst eine Verbindung aufmachen will nimmt er einfach frech die 192.168.0.20 und legt los was dazu führt das nix zurück kommt weil der ISP das nicht zurückroutet (klar bei der Adresse :) ) Wie bekomme ich das also hin das er immer die Adresse der Karte nimmt die in dem registrierten Netz ist? Geht das überhaupt? Mit Masq-ing ? Oder ist das sowieso gleich ein derber Denkefehler den ich da begangen habe? Vielleicht gibt es ja eine Lösung zu meinem Problem. Ach ja was dann noch austeht ist natürlich ein FW Setup zwischen den 2 Interfaces ;) Hat da jemand Vorschläge? So long Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Stefan Goerres wrote:
Hallo zusammen,
ich habe hier eine etwas spannende Konfiguration. Und zwar stelle man sich vor einen Router der mit einem Beinchen im Internet steht und eine registrierte Adresse hat und mit dem Intranet Interface eine Adresse. Das Intranet Interface hängt nu direkt über ein Cross Kabel an der Ethernetkarte des Linux Rechners der die 192.168.0.20 hat. Auf einen zweiten Interface ist dann einregistriertes Netz welches wunderbar geroutet wird. d.h. dieses Netz wird über die Linux Maschine hin zum Router geschickt und vice versa.
Internet | Router | Linux Rechner----------------- | | geroutetes Netz 192.168.0.2 Interface ODER Internet | ---Router------------------------ | | geroutetes Netz Linux Rechner mit 192.168.0.20 ? Bei der zweiten Version kann es nicht klappen, weil der Linux Rechner keine gültige IP hat über die er maskieren kann. Wo bei dann das Maskieren auch nicht nötig währe, da es ja nur ein Rechner ist. Falls der Router jedoch auch ein Linux Rechner ist, kannst Du dort das Maskerading unterbringen: ipchains -A forward -s 192.168.0.20 -i <interface> -d 0.0.0.0/0 -j MASQ Falls es die erste Version sein sollte: was willst Du mit dem 192.168.0.20 Interface, und welche IP hat der Linux Rechner, und kann das geroutete Netz ins Inet ? cu, Ray -- __ _ Raymond Häb, ray.haeb@gmx.net, cologne, germany / / (_)__ __ ____ __ / /__/ / _ \/ // /\ \/ / . . . t h e c h o i c e o f a /____/_/_//_/\_,_/ /_/\_\ G N U g e n e r a t i o n . . . --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
ich habe hier eine etwas spannende Konfiguration. Und zwar stelle man sich vor einen Router der mit einem Beinchen im Internet steht und eine registrierte Adresse hat und mit dem Intranet Interface eine Adresse. Das Intranet Interface hängt nu direkt über ein Cross Kabel an der Ethernetkarte des Linux Rechners der die 192.168.0.20 hat. Auf einen zweiten Interface ist dann einregistriertes Netz welches wunderbar geroutet wird. d.h. dieses Netz wird über die Linux Maschine hin zum Router geschickt und vice versa.
Internet | Router | Linux Rechner----------------- | | geroutetes Netz 192.168.0.2 Interface
ODER Internet | ---Router------------------------ | | geroutetes Netz Linux Rechner mit 192.168.0.20
Ne, das ganze sieht anders aus und zwar so : Internet | WorldInterface mit registrierter Adresse des Routers | Intranet Interface mit 192.168.0.10 | Crossover Kabel | | Ethernet Interface 1 der Linux FW 192.168.0.20 | Linux Rechner der FW spielen soll | Ethernet Interface 2 der Linux FW registrierte Adresse | | ------------registriertes Netz------------- | Netz mit ner 28er Maske | das Routing aus dem Netz klappt auch einwandfrei, nur die FW Maschine selbst möchte natürlich da sie als default Route die 192.168.0.10 hat natürlich ihr Interface 1 mit der 192.168.0.20 nehmen und trägt die als Src Adress ins Paket ein. Dumm ist dann nur das jenes Paket natürlich rausgeht aber niemals zurück kommt. Ergo, Ich müsste die FW dazu bewegen das lokale Prozesse immer die registrierte Adresse als Src in die päckchen schreiben.
Bei der zweiten Version kann es nicht klappen, weil der Linux Rechner keine gültige IP hat über die er maskieren kann. Wo bei dann das Maskieren auch nicht nötig währe, da es ja nur ein Rechner ist. Falls der Router jedoch auch ein Linux Rechner ist, kannst Du dort das Maskerading unterbringen: ipchains -A forward -s 192.168.0.20 -i <interface> -d 0.0.0.0/0 -j MASQ
Hmmm irgendwie sieht das aus als könnte das mein Problem lösen, aber was macht er bei der Zeile genau? Er nimmt jedes Paket welches die Adresse 192.168.0.20 und bringt sie auf das interface xy ? Wie sage ich ihm aber das er das Paket auf Interface 1 wirft aber die Adresse das Interface zwei nimmt?
Falls es die erste Version sein sollte: was willst Du mit dem 192.168.0.20 Interface, und welche IP hat der Linux Rechner, und kann das geroutete Netz ins Inet ?
Trick der ganzen Sache sollte sein das ein Trennung über zwei differente Interfaces auf der FW erfolgt. Vielleicht bin ich ja auch mal wieder blond bei der ganzen Überlegung :( Sage Du es mir :) Grüße Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Stefan Goerres wrote:
Ne, das ganze sieht anders aus und zwar so :
Internet | WorldInterface mit registrierter Adresse des Routers | Intranet Interface mit 192.168.0.10 | Crossover Kabel | | Ethernet Interface 1 der Linux FW 192.168.0.20 | Linux Rechner der FW spielen soll | Ethernet Interface 2 der Linux FW registrierte Adresse | | ------------registriertes Netz------------- | Netz mit ner 28er Maske |
OK ist ja dann doch etwas anders.
das Routing aus dem Netz klappt auch einwandfrei, nur die FW Maschine selbst möchte natürlich da sie als default Route die 192.168.0.10 hat natürlich ihr Interface 1 mit der 192.168.0.20 nehmen und trägt die als Src Adress ins Paket ein. Dumm ist dann nur das jenes Paket natürlich rausgeht aber niemals zurück kommt. Ergo, Ich müsste die FW dazu bewegen das lokale Prozesse immer die registrierte Adresse als Src in die päckchen schreiben.
Da hab ich auch keine Ahnung wie (ob?) das geht, aber Du kannst falls der äußere Router auch ein Linux Rechner ist, dort das Masquerading unterbringen. Der innere kann das jedenfalls nicht.
ipchains -A forward -s 192.168.0.20 -i <interface> -d 0.0.0.0/0 -j MASQ
Hmmm irgendwie sieht das aus als könnte das mein Problem lösen, aber was macht er bei der Zeile genau? Er nimmt jedes Paket welches die Adresse 192.168.0.20 und bringt sie auf das interface xy ? Wie sage ich ihm aber das er das Paket auf Interface 1 wirft aber die Adresse das Interface zwei nimmt?
Das ist nur nötig, wenn Du es auf dem inneren Router machst. Bei dem Äußeren müßte das so klappen. Aber ich vermute bereits, daß das gar kein Linux Rechner ist :-(
Trick der ganzen Sache sollte sein das ein Trennung über zwei differente Interfaces auf der FW erfolgt. Vielleicht bin ich ja auch mal wieder blond bei der ganzen Überlegung :(
Welcher von den beiden Rechnern meinst Du mit FW ? cu, Ray -- __ _ Raymond Häb, ray.haeb@gmx.net, cologne, germany / / (_)__ __ ____ __ / /__/ / _ \/ // /\ \/ / . . . t h e c h o i c e o f a /____/_/_//_/\_,_/ /_/\_\ G N U g e n e r a t i o n . . . --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Stefan Goerres schrieb am 07.04.2000 zum Thema "Masq-ing bei zweierlei Karten?":
Wenn aber der Linux Rechner selbst eine Verbindung aufmachen will nimmt er einfach frech die 192.168.0.20 und legt los was dazu führt das nix zurück kommt weil der ISP das nicht zurückroutet (klar bei der Adresse :) ) Wie bekomme ich das also hin das er immer die Adresse der Karte nimmt die in dem registrierten Netz ist?
Du mußt auf dem "World-Device", also der Karte mit der registrierten IP das Masquerading anwerfen und als zu maskierendes Netz Dein Intranet angeben, so daß sich Dein ganzes Intanet hinter der reg. IP "versteckt".
Geht das überhaupt? Mit Masq-ing ? Oder ist das sowieso gleich ein derber Denkefehler den ich da begangen habe?
Ich hoffe, ich habe Deine Schilderung richtig verstanden: Internet <---> Router <---> 192.168.0.20 <---> Intranet Oder? Wenn der Router ein extra-Rechner ist, kannst Du natürlich auch darauf die Maskerade starten.
Vielleicht gibt es ja eine Lösung zu meinem Problem. Ach ja was dann noch austeht ist natürlich ein FW Setup zwischen den 2 Interfaces ;) Hat da jemand Vorschläge?
Howtos lesen...;-) hth, Christian -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
ChriSchmi@t-online.de -
ray.haeb@gmx.net -
stefan.goerres@xsc.net