Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Routing
  • From: ml@xxxxxxxxxxxxxx (Thomas Bendler)
  • Date: Wed May 03 10:07:30 2000
  • Message-id: <20000503120730.E1346@xxxxxxxxxxxxxx>



On Die, 02 Mai 2000, Christina Stanciulescu wrote:
[...]
Das schaut ungefähr so aus:

GW: eth0: 192.168.1.1 / 255.255.255.0
eth1: 222.222.222.66 / 255.255.255.224
eth2: 222.222.222.67 / 255.255.255.224

LAN: 192.168.1.0 / 255.255.255.0
(an eth0 angeschloßen)

WEB-SERVER: 222.222.222.68 / 255.255.255.224
( an eth2 angeschloßen)

ROUTER: 222.222.222.65 /255.255.255.224
(an eth1 angeschloßen)

Soweit so gut.

Und die routing tables:

Destination Gateway Mask Interface

GW: 192.168.1.0 * 255.255.255.0 eth0
222.222.222.65 * 255.255.255.255 eth1
^^^ ? 224??
222.222.222.64 * 255.255.255.224 eth2
default 222.222.222.65
[...]
LAN: sind eigentlich Win-PCs, wo ich 192.168.1.1 als GW eingetragen
habe.

Das ist richtig

Ich habe angenommen, dass die einträge der reihe nach gelesen werden,
und der erste passende wird angewendet. Stimmt das?

Keine Ahnung, Routen sollten aber eindeutig sein und sich nicht
überschneiden, alles andere ist auch bestimmt nicht RFC konform.

Und um das problem noch komplizierter zu machen:
natürlich gibt es auch masquerading und firewall auf dem GW.
Doch auch wenn ich firewall stop/masquerade stop mache,
habe ich das problem.

Das ist ja auch korrekt.

Vom LAN kann ich den ROUTER nur pingen, wenn ich masq. auf eth1 mache,
und den WEB-SERVER mit masq. auf eth2.

?? ping 192.168.1.1 gibt einen Fehler aus? Das einzige was Fehler
ausgibt sind bestimmt eth1 und eth2. Dieses Verhalten ist auch korrekt
da ohne Masq keine Pakete aus inoffiziellen Netzen (z.B. 192.168.*.*) in
offizielle Netze gerouted werden. Dadurch gibt es auch keine Probleme
wenn man "aus Versehen" eine privates Netz ans Internet hängt.

Ich möchte aber zumindest den WEB-SERVER ohne masq. erreichen!

Die einzige Möglichkeit die mir spontan einfällt, gebe eth2 eine
doppelte IP, eine offizielle und eine private. Das selbe machst du noch
auf dem Server. Anschliessend das neue private Netz in die
Routingtabelle eintrage und es sollte funzen. Natürlich habe ich das
noch nicht ausprobiert, aber es wäre ein Versuch wert.

... may the Tux be with you! =Thomas=


--
Thomas Bendler \\:// ml@xxxxxxxxxxxxxx
Billwiese 22 (o -) http://www.bendler-net.de/
21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61
Germany Linux, enjoy the ride ...!

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >