© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
In message <19990907144003.A7852(at)foobar.franken.de> you write:
> On Tue, Sep 07, 1999 at 01:15:30PM +0200, Matthias Teege wrote:
> > Moin,
> >
> > ich habe hier einen Rechner mit zwei Netzwerkkarten der zwischen zwei
> > Netzen (192.168.153.0 und 192.168.154.0) vermitteln. Dazu habe ich die
> > Bridge Option in den Kernel kompiliert und dies wird beim booten auch
> > bestätigt.
> >
> Ich weiss nicht, ob du wirklich bridgen willst - dabei werden
> nicht nur die Pakete, die fuer das jeweils andere Netz sind
> ruebergerouted, sondern saemtliche Pakete - wenn z.B. ein Paket
> von 192.168.153.1 an 192.168.153.2 geht, wird deine Bridge das
> Paket sehen, und obwohl es nicht fuer das andere Netz gedacht
> ist, es trotzdem dort hineinreichen.
> Wenn es das ist, was du willst, dann liegst du mit bridging
> natuerlich ganz richtig :).
Nun, dann will ich eigentlich nur routen. Ich möchte den Clients im NT
Netz einen transparenten Internetzugang erlauben. Ich habe in meinem
Netzwerk jetzt zwei Gateways. Das eine geht via ISDN ins Internet und
das zweite (auf einem separaten Rechner) in ein NT Netz. Das zweite
Gateway hat zwei Netzwerkkarten.
> > Die Netzwerkkarten haben die IPs 192.168.153.9 und 192.168.154.9. Ich
> > kann von beiden Seiten beide Interfaces anpingen bekomme aber kein
> > Paket über die Brücke.
> >
> > Vielleicht kann mir jemand sagen was ich vergessen habe oder ob es
> > bspw. notwendig ist natd/ipfw auf dem "Bridge" Rechner laufen zu
> > lassen.
> >
> Was sagt denn
> sysctl -A | grep net.inet.ip.forwarding
> ?
Diese Schalter habe ich aktiviert aber er funktioniert nur wenn ich
auch die BRIDGE Option im Kernel habe. Allerdings habe ich dann auch
mein DUP Problem.
> Diese Variable sollte 1 sein, wenn sie es nicht ist, kannst du
> das mit
> sysctl -w net.inet.ip.forwarding=1
> setzen, bzw. in /etc/rc.conf
> gateway_enable="YES"
> setzen.
>
> Eigentlich ist das (neben dem Konfigurieren der Karten) sogar
> alles, was du brauchst, weder NAT noch IPFW noch BRIDGE ist sonst
> notwendig (bieten aber natuerlich alle weitere Funktionalitaet,
> die du vielleicht willst).
Das läuft wirklich ohne BRIDGE Option?
Ich habe hier mal die Routing Tabellen vielleicht kann noch jemand
einen Fehler finden.
Zuerst der Rechner xb, das Gateway zwischen dem NT und dem BSD
Netz. Die eingebauten Karten habe die IPs 192.168.154.9 (NT Seite)
192.168.153.9 (BSD Seite)
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.153.1 UGSc 2 20 mx0
127.0.0.1 127.0.0.1 UH 5 16 lo0
192.168.153 link#1 UC 0 0 mx0
192.168.153.1 0:a0:c9:93:13:bf UHLW 6 1744 mx0 169
192.168.153.6 0:80:48:b0:34:b2 UHLW 0 3 mx0 1084
192.168.154 link#2 UC 0 0 mx1
192.168.154.1 0:50:4:32:58:8a UHLW 1 41 mx1 733
Und hier vom Gateway ins Internet das auch das default Gateway ist.
Internet:
Destination Gateway Flags Refs Use Netif Expire
default isp0 USc 10 68404 isp0
0.0.0.1 default UH 0 0 isp0
127.0.0.1 127.0.0.1 UH 0 1101232 lo0
192.168.153 link#1 UC 0 0
192.168.153.1 0:a0:c9:93:13:bf UHLW 3 84752 lo0
192.168.153.3 link#1 UHLS 1 144398
192.168.153.6 0:80:48:b0:34:b2 UHLS 14 4345331 fxp0 1049
192.168.153.9 0:80:ad:f0:14:0 UHLW 6 87540 fxp0 603
192.168.153.10 link#1 UHLW 1 126689
192.168.154 192.168.153.9 UGSc 0 69 fxp0
Wie gesagt, sobald ich die BRIDGE Option eincompiliere werden die
Pakete zwischen den Netzen übertragen. Leider erhalte ich dann eine
Menge DUPs. Deaktiviere ich die BRIDGE Option kann ich von keinem
Rechner (auser von xb) aus dem BSD Netz einen Rechner im NT Netz
erreichen.
Also irgenwie ist mir schon klar das es auch ohne die BRIDGE Option
gehen muß denn das funktioniert auf dem Internetgateway ja auch. Ich
habe jetzt aber keine guten Ideen mehr.:-(
Nochmal vielen Dank für Eure Geduld.
Matthias
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 13 Sep 1999 - 20:02:29 CEST