Dennis Herber wrote:
Weiss denn Dein Zielrechner, das er Antworten auf Anfragen des Client über den Server als gw schicken muss?
Äh, moment, jetzt kommt grad was hoch, was ich scheinbar nicht weiß: Der Client pingt also los, er weiß, sein Standard-Gateway ist erster Ansprechpartner. Dorthin geht also das Paket. Der Server seinerseits leitet das Paket wiederum an den Zielrechner weiter.
ja.
Dabei sollte er doch das ganze entsprechend nochmal mit einem Umschlag umpacken - oder etwa nicht?
Das genau wäre NATting! Und das war mein zweiter Vorschlag.
Denn der Zielrechner antwortet macht doch ein Reply auf dem ihn bekannten Sender aus dem Header, richtig? Oder bin ich da jetzt total auf dem Holzweg?
Ja, der Zielrechner antwortet an den Absender.
IMO musst du allen Rechnern im Bridged Network mitteilen, das dein Team LAN über den Server anzusprechen ist; ansonsten kommt dein Ping zwar am Ziel an aber die Antwort schickt der angesprochene Rechner an _sein_ default-gw.
Das kann ja so dann aber auch nicht stimmen, denn wenn ich von meinem "Server" aus dieselbe Adresse wie erwähnt anpinge, bekomme ich den Reply. Natürlich geht das hier deshalb, weil die Bridged-Karte logischerweise im selben Netz wie das Host-System steckt und damit vom DHCP-Server des Host-Netzes die Einstellungen verpasst bekommt. Oder kapier ich was nicht?
Gleiches Netz -> kein Gateway im Spiel!
Insofern muss das dann ja eine Einstellung meines "Servers" sein, daß er pings, die von seinen Clients aus versichickt wurden, auch wieder an die zurückgeschickt werden - oder etwa nicht?
Jein; Dein Denkfehler ist das "Einpacken" der Pakete durch den Server. So wie du es eingestellt hast, leitet der Server nur brav weiter. Und der Zielrechner sieht die client-IP als Absender. Da diese NICHT aus dem bridged network kommt muss er das Paket über ein Gateway schicken. Wenn es einen expliziten Routing- Eintrag für des Client-LAN gibt, wird dieser genommen; ansonsten nimmt der Zielrechner sein default-gw. Anders ist es, wenn dein Server NATting macht. Dann sehen die Pakete am Ziel so aus, als ob sie vom Server kämen und der Zielrechner schickt die Pakete an den Server zurück. Dieser weiss aufgrund seiner NAT-Table, das das Paket zum Client gehört. Klar geworden? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org