Re: knifflige routing-frage

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 17 Jan 2003 08:04:43 +0100 (CET)



Ingo Rohlfs <ingo.rohlfs(at)gmx.de> wrote:


 > Rechner 1 hat zwei Netzwerke:


 > das erste verbindet schnittstelle1 mit dem Rechner 172.16.200.13.


 > das zweite schnittstelle2 mit allen anderen Rechnern 172.16.200.0/24.


 > 


 > Wie kann man sowas lösen? Ich habe versucht, eine Host-route


 >   ( 


 >     ifconfig rl0 10.1.1.1/24


 >     route add 172.16.200.13/32 10.1.1.0 


 >   )


 > auf den Rechner .13 zu legen. Die Pakete gehen auch brav zur richtigen


 > Schnittstelle raus, aber er findet scheinbar die Rückroute nicht.


 > Rechner .13 hat: ifconfig rl0 172.16.200.13/24.


 > 


 > Ja, das passt nicht zusammen. Der .13 ist ein Laptop und viel unterwegs.


 > Geht das überhaupt?



Vorausgesetzt, ich verstehe Deine Frage richtig, gibt es


zwei Möglichkeiten:



1. Bridging; siehe Antwort von Harold.



2. Proxy-ARP.  Genau dies habe ich mal gemacht, um ein


   kleineres Subnetz (/29) in einem größeren (/24) quasi


   einzubetten, ohne daß die »Außenwelt« etwas davon merkt.


   Das funktioniert so:



   Auf den Kisten des Subnetzes (in Deinem Fall nur einer,


   also die .13) den Router ganz normal als Gateway ein-


   tragen.  Soweit sieht das noch aus wie ganz normales


   Routing.  Auf dem Router muß natürlich auch IP-Forwar-


   ding eingeschaltet sein.  Außerdem ist bei Dir speziell,


   daß der Router offenbar keine eigene IP in dem kleinen


   Netz hat -- wenn Du das nicht einrichten kannst, mußt


   Du dafür eine statische Interface-Route auf der .13


   einstellen.



   Das Problem ist nun, daß die anderen Kisten ja nichts


   von dem »Netz im Netz« wissen und annehmen, die .13 sei


   für sie direkt erreichbar, weil in ihrem /24.  Dafür


   braucht man einen ARP-proxy, der auf dem Router läuft


   und ARP-Anfragen von außen für das »innere« Netz beant-


   wortet, damit die Rechner die Pakete zum Router schik-


   ken.  Ich habe dafür »choparp« genommen (ist in den


   Ports).



   Wenn Du nicht möchtest, daß der Router in einem »trace-


   route« erscheint, kannst Du noch IPSTEALTH im Kernel


   aktivieren.  Dann verhält es sich nach außen wie eine


   Bridge.  Die Frage ist dann nur, ob Du nicht stattdessen


   einfach richtiges Bridging nehmen solltest.  ;-)



HTH.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 17 Jan 2003 - 08:04:47 CET













search this site