© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Nov 06, 2002 at 01:33:46PM +0100, Patrick Zerbin wrote:
> Hallo,
>
> folgendes kleines Diagramm zur Veranschaulichung:
>
> (Inet Leitung 1) (Inet Leitung2)
> | |
> Router1 Router2
> (20.1.12.1) (10.10.12.1)
> | |
> | |
> |-- Gateway --|
> |
> |
> 20.1.12.0/24
> 10.10.12.0/24
> |
> |
> Internes Netz mit diversen
> Rechnern und IPs
>
> Zwei Leitungen mit jeweils einem Router und je einem
> Class-C Netz.
Die Klassenunterteilung ist schon seit Jahren aufgehoben.
10.x und 20.x hätten eh in den Class-A Bereich gehört.
Die einzigen Offiziellen IPs, die ich sehe sind die 20.x und sind
der Computer Sciences Corporation zugeordnet.
Bist du absolut sicher, das die Angaben hier Sinnvoll sind?
Ich jedenfalls habe ernorme Problem nachzuvollziehen, was hier
Offiziell und was nicht ist.
Die 20.x Addressen sind jedenfalls mit Sicherheit ein
Konfigurationsfehler, solange ihr nichts mit Computer Sciences
Corporation zu tun habt.
Das funktioniert eh so nicht, weil du IPs aus dem gleichen
Netz auf unterschiedliche Interfaces gelegt hast.
> Als Gateway soll ein FreeBSD 4.7-p0 mit 3 Netzwerkkarten
> fungieren. Router1 ist an dc1 - Router2 ist an dc2 und das interne
> Netz ist an fxp0 angeschlossen. Zugriff auf die beiden
> externen Router haben wir nicht, da vom ISP gestellt.
>
> dc1, dc2 und fxp0 sollten nach Möglichkeit keine IP's aus
> den 2 Class-C Netzen haben. Auf den Clients soll das Gateway
> nicht eingetragen werden müssen. Sourcerouting ist zwingend
> notwendig, da interne Rechner auch IPs aus beiden Netzen haben
Routing ohne Gateway widerspricht sich.
> könnten. Ein Routing zwischen den beiden Routern direkt soll
> nicht möglich sein.
Das kannst du z.B. per ipfw filtern.
Routing selber handelt immer nur nach der Zieladdresse.
> Wie bringe ich das meinem FreeBSD bei? Probiert haben wir schon
> Bridgeing - scheiterte da ein Device nur einmal verwendet werden
> kann. Ein 'normales' Routing hab ich leider nicht zum laufen
Bridging kann sehr wohl mehr als einmal auf das gleiche device gehen.
Sogar auf VLAN Interfaces, wenns sein muss.
Ich kann nur nicht verstehen, was das mit der Problemstellung zu tun
hat.
> gebracht :(. Wir haben auch die jeweiligen MAC-Adressen der Router
> eingetragen, leider auch ohne Erfolg.
> Wir probierten (unteranderem):
>
> # sysctl net.inet.ip.forwarding=1
> # sysctl net.link.ether.inet.proxyall=1
> # route add -net 10.10.12.0/24 -interface fxp0 -proxy
> # route add -host 10.10.12.1 -interface dc2 -proxy
> # arp -S 10.10.12.1 00:00:XX:XX:F3:E4 pub
>
> Hinweise wie (ob) das zu realisieren ist werden dankbar entgegen
> genommen. Wir drehen uns hier leider ein wenig im Kreis und meinen
> irgendwas übersehen zu haben.
Ihr müsst euch darüber im klaren sein, das Routing nur funktionieren
kann, wenn die Anbindungsrouter auch den Rückweg kennen.
Wenn Ihr das nicht wollt, dann müsst Ihr bridgen, aber dann legt
Ïhr die Netze zusammen - exact das gleiche, was auch ein 0/8/15
Ethernet HUB/Switch gemacht hätte.
Die einzige Möglichkeit das transparent für die Anbindungsrouter
auf ein anderen LAN zu routen wäre NAT auf dem FreeBSD.
Da ich vermute, das die Anbindungsrouter bereits NAT machen hättet
ihr dann ein mehrstufiges NAT.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 06 Nov 2002 - 15:12:41 CET