Re: Q: Samba über Router

From: J Wunsch <j(at)uriah.heep.sax.de>
Date: Sat, 25 Mar 2000 12:43:58 +0100

As Heiko Schafberg wrote:

> Also stelle ich meine eigene IP auf 0.0.0 und lasse mir vom ppp-Server
> eine Adresse aus seinem Netz zuweisen. Kann ich auf die default route
> zuweisen lassen oder sollte ich die von Hand festlegen. Ist zwar immer
> die gleiche, aber mal so prinzipiell gefragt.

Richtig verhandelt wird nur die eigene Adresse und die taugt nicht als
Ziel eines route-Kommandos. Der Hack mit 0.0.0.1 für die remote
address ist keine wirkliche Verhandlung, sondern der Hinweis an sppp:
,,Was auch immer die Gegenseite für sich als IP-Adresse beansprucht,
gewähre ihren Willen.'' Die ifconfig-Einstellungen bleiben aber davon
unberührt, d. h. in diesem Falle müßtest Du auch die 0.0.0.1 als Ziel
Deiner Route benutzen. Wenn Du eine feste Adresse dafür hast, ist das
allemal besser als der 0.0.0.1-Hack. Wenn Du eine feste Adresse für
Deine eigene Seite hast, dann konfiguriere sie auch -- das spart
einmal Ping-Pong bei den IPCP Verhandlungen, so daß es schneller geht.
Statt der Folge: ,,Schlage 0.0.0.0 vor'' -> ,,Empfange Ablehnung für
0.0.0.0 mit der Aufforderung, 1.2.3.4 zu benutzen'' -> ,,Schlage
1.2.3.4 vor'' -> ,,Empfange Bestätigung für 1.2.3.4'' hast Du dann nur
noch die letzten beiden Schritte.

Der Grund, warum 0.0.0.1 ein Hack ist und intern nichts wirklich
geändert wird ist, daß das Ganze nur Sinn gehabt hätte, wenn man im
Anschluß an den Empfang der IP-Adresse durch die komplette
Routing-Tabelle im Kernel geht und an allen Routing-Zielen ebenfalls
die empfangene Adresse einsetzt bzw. eigentlich müßte man mit einem
Userland-Callback dann erst die Route setzen. Das hätte allerdings
(neben meiner Unwissenheit in kernelinternen Routing-Dingen) für meine
Begriffe das gesteckte ,,klein aber fein''-Ziel von sppp gesprengt,
wer sowas haben will, ist mit ppp(8) IMHO ohnehin besser bedient.

> Jetzt fehlt natürlich noch, daß der ppp-Server von sich aus, wenn eine
> IP außerhalb des privaten Netzes verlangt wird, automatisch ins
> Internet geht (t-online). Sollte ich dazu die Interfaces trennen, also
> isp0 für den ppp-Server und isp1 für den Inernetconnect?

Du mußt sogar. Vergiß aber nicht, daß Du das anderen Interface dann
address translaten mußt.

> Ich will nicht mit meinem Client über das Praxisnetz ins t-online, das
> sollte verboten sein.

Firewallregeln definieren. Für NAT brauchst Du ja sowieso auch ipfw.

-- 
cheers, J"org  /  73 de DL8DTL
joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 25 Mar 2000 - 12:50:21 CET

search this site