Problem: Dual Homed Gateway

From: Rainer Duffner <Rainer.Duffner(at)kiosk.ch>
Date: Wed, 14 Oct 1998 11:17:41 +0200

Hallo,

ich will hier so eine Art Test-Firewall aufsetzen. (Die alte ist nicht
dokumentiert, mit kaum einem Satz...)
Dazu habe ich einen alten P120 oder so genommen und zwei Netzwerkkarten
eingebaut, vx0 (193.222.207.194) und ep0 (10.31.0.2).
vx0 zeigt zum normalen LAN (mithin zum Internet) hin, ep0 ist vorerst nur
crossover mit einem anderen PC verbunden (ein Test, wie gesagt).

Ich hab dieses Tutorial genommen:
http://www.computerbits.com/archive/9708/lan9708.htm

Das hat aber alles nicht so richtig funktionert, deshalb bin ich ein paar
Schritte zurückgegangen:
Es ist so, das ich keine Verbindung mit dem dem anderen (isolierten) PC
kriege (das ist ein RH-5.1 Linux, btw, hier ist alles Linux, was Internet
angeht).
netstat -rn sieht so aus:

Internet:
Destination Gateway Flags Refs Use Netif
Expire
default 193.222.207.2 UGSc 0 0 vx0
10.31/16 link#3 UC 0 0
10.31.0.1 0:20:af:57:5c:1 UHLW 0 4 lo0
10.31.0.2 link#3 UHLW 0 4
127.0.0.1 127.0.0.1 UH 0 4 lo0
193.222.207 link#1 UC 0 0
193.222.207.2 aa:0:4:0:fd:7 UHLW 1 0 vx0
1200
193.222.207.160 0:60:8:6e:ae:7d UHLW 0 0 vx0
994
193.222.207.176 0:a0:c9:61:40:6 UHLW 0 0 vx0
1166

Das aber erst, nachdem ich mit ping versucht habe, den 0.2 er Host
anzusprechen.
Vorher waren die 0.1 und 0.2 Einträge gar nicht da.
Wenn ich das so sehe, müsste das netif=l0 in Zeile drei ja ep0 heissen,
oder ?
(Ich hab' die IP_FIREWALL Einträge wieder aus dem Kernel und der rc.conf
rausgenommen)

Wie mache ich das ?
 
Muss eigentlich ein routing-daemon auf dem Gateway laufen, wenn man NAT
macht ?
Ich dachte, auf einer Firewall sollte nie route-d laufen ?

danke,
Rainer

-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| Rainer Duffner,            Kiosk AG, Switzerland  |
| Rainer.Duffner(at)kiosk.ch -- duffner(at)fh-konstanz.de |
| W3: http://www-stud.fh-konstanz.de/~duffner       |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Received on Wed 14 Oct 1998 - 11:16:14 CEST

search this site