Re: Routing 2 Internetleitungen

From: Patrick Zerbin <Zerbin(at)CargEx.de>
Date: Wed, 6 Nov 2002 16:20:28 +0100



> From: Bernd Walter [mailto:ticso(at)cicely8.cicely.de] 


> Sent: Wednesday, November 06, 2002 3:13 PM


> Subject: Re: Routing 2 Internetleitungen


> 


> On Wed, Nov 06, 2002 at 01:33:46PM +0100, Patrick Zerbin wrote:


> > Hallo,


> > 


> > folgendes kleines Diagramm zur Veranschaulichung:


> > 


> > (Inet Leitung 1)   (Inet Leitung2)


> >        |                  |


> >     Router1            Router2


> >   (20.1.12.1)        (10.10.12.1)


> >        |                  |


> >        |                  |


> >        |--   Gateway    --|


> >                 |


> >                 |


> >           20.1.12.0/24


> >           10.10.12.0/24      


> >                 |


> >                 |


> >      Internes Netz mit diversen 


> >          Rechnern und IPs


> > 


> > Zwei Leitungen mit jeweils einem Router und je einem 


> > Class-C Netz.


> 


> Die Klassenunterteilung ist schon seit Jahren aufgehoben.


> 10.x und 20.x hätten eh in den Class-A Bereich gehört.


> Die einzigen Offiziellen IPs, die ich sehe sind die 20.x und sind


> der Computer Sciences Corporation zugeordnet.


> Bist du absolut sicher, das die Angaben hier Sinnvoll sind?


> Ich jedenfalls habe ernorme Problem nachzuvollziehen, was hier


> Offiziell und was nicht ist.


> Die 20.x Addressen sind jedenfalls mit Sicherheit ein


> Konfigurationsfehler, solange ihr nichts mit Computer Sciences


> Corporation zu tun habt.



Die IPs sind nur exemplarisch gewählt. Als beispiel sozusagen.


Sorry falls das zu verwirrungen geführt hat :(



> 


> Das funktioniert eh so nicht, weil du IPs aus dem gleichen


> Netz auf unterschiedliche Interfaces gelegt hast.


> 


> > Als Gateway soll ein FreeBSD 4.7-p0 mit 3 Netzwerkkarten


> > fungieren. Router1 ist an dc1 - Router2 ist an dc2 und das interne 


> > Netz ist an fxp0 angeschlossen. Zugriff auf die beiden 


> > externen Router haben wir nicht, da vom ISP gestellt.


> > 


> > dc1, dc2 und fxp0 sollten nach Möglichkeit keine IP's aus


> > den 2 Class-C Netzen haben. Auf den Clients soll das Gateway


> > nicht eingetragen werden müssen. Sourcerouting ist zwingend


> > notwendig, da interne Rechner auch IPs aus beiden Netzen haben


> 


> Routing ohne Gateway widerspricht sich.



Ich möchte nur nicht das Gateway (also die BSD-Kiste) eintragen


müssen. Sozusagen ein transparentes Routing.



> > könnten. Ein Routing zwischen den beiden Routern direkt soll


> > nicht möglich sein.


> 


> Das kannst du z.B. per ipfw filtern.


> Routing selber handelt immer nur nach der Zieladdresse.


> 


> > Wie bringe ich das meinem FreeBSD bei? Probiert haben wir schon


> > Bridgeing - scheiterte da ein Device nur einmal verwendet werden


> > kann. Ein 'normales' Routing hab ich leider nicht zum laufen 


> 


> Bridging kann sehr wohl mehr als einmal auf das gleiche device gehen.


> Sogar auf VLAN Interfaces, wenns sein muss.


> Ich kann nur nicht verstehen, was das mit der Problemstellung zu tun


> hat.



Ja wenn das geht .. ich hatte es leider nicht geschafft. Zwar konnte


ich das eintragen - aber funktioniert hat es nicht.


Haste Du evtl. ein kleines Beispiel zur Hand wie mans machen muss?



> > gebracht :(. Wir haben auch die jeweiligen MAC-Adressen der Router


> > eingetragen, leider auch ohne Erfolg.


> > Wir probierten (unteranderem):


> > 


> >  # sysctl net.inet.ip.forwarding=1 


> >  # sysctl net.link.ether.inet.proxyall=1


> >  # route add -net 10.10.12.0/24 -interface fxp0 -proxy


> >  # route add -host 10.10.12.1 -interface dc2 -proxy


> >  # arp -S 10.10.12.1 00:00:XX:XX:F3:E4 pub


> > 


> > Hinweise wie (ob) das zu realisieren ist werden dankbar entgegen


> > genommen. Wir drehen uns hier leider ein wenig im Kreis und meinen


> > irgendwas übersehen zu haben.


> 


> Ihr müsst euch darüber im klaren sein, das Routing nur funktionieren


> kann, wenn die Anbindungsrouter auch den Rückweg kennen.


> Wenn Ihr das nicht wollt, dann müsst Ihr bridgen, aber dann legt


> Ïhr die Netze zusammen - exact das gleiche, was auch ein 0/8/15


> Ethernet HUB/Switch gemacht hätte.


> Die einzige Möglichkeit das transparent für die Anbindungsrouter


> auf ein anderen LAN zu routen wäre NAT auf dem FreeBSD.


> Da ich vermute, das die Anbindungsrouter bereits NAT machen hättet


> ihr dann ein mehrstufiges NAT.



Das die Beiden Router vom jeweiligen ISP Ihre Netze kennen ist


denk ich klar. Der weiss schon was nach 'links' oder 'rechts' 


muss/soll. Und da die Router selbst im Netz liegen ist es ja auch


nicht sonderlich schwer. Aber genau das würde ich gerne vermeiden


mit der BSD-Kiste. Hatte ich auch geschrieben :)



> 


> -- 


> B.Walter                   BWCT                http://www.bwct.de


> ticso(at)bwct.de                                  info(at)bwct.de


> 


> 



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 06 Nov 2002 - 16:20:32 CET













search this site