Re: Mehrere gateways

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Mon, 24 Feb 2003 19:20:34 +0100



Hallo Nicola.



On Mon, Feb 24, 2003 at 06:57:59PM +0100, Nicola Tiling wrote:


> Ja - aber wie soll das gehen ? - Ich nehm mal andere Nummern. Also


> 


> 212.4.136.13 pingt 195.123.44.29 an - das paket kommt auf den


> Modem-SDSL-Router an, der hat ja 2 Nummern eine öffentliche "äußere"


> (195.123.45.67) und eine öffentliche "innere" (195.123.44.30) (keine


> Ahnung wie das richtig heißt) und routet dann von der äußeren auf das


> "innere" 16er netz das wir daran hängen haben.


> Nun schickt die Kiste aber die Antwort über die defaultroute 212.45.12.1


> raus - und *der* Router kann damit doch gar nichts anfangen weil er


> nicht weiß von wo der Ping kam



Also wenn ich mal davon ausgehe, daß nirgend NAT im Spiel ist:



Es ist völlig egal, welchen Weg ein Päckchen nimmt, denn im IP Paket ist 


ja Absender und Empfänger angegeben.



Ich habe zu Hause zum beispiel ein solches Setup:



 (Internet)


     |


   Router 1


     | /27 official IP


     +---------------------> Server 1


     |


     +---------------------> Server 2


     |


     +---------------------> Server 3


     |


     +---------------------> Router 2 ------> (Internet)


     



(nicht hübsch, ich weiß)



Router 1 kriegt mein offizielles /27 geroutet. Das ist ADSL mit 2 MBit/s


downstream und 192 kbit/s upstream.



Router 2 ist so ein billig-DSL-Anschluß mit einer einzigen offiziellen IP 


per DHCP (mit der Gefahr, daß die sich ändert). das DIng hat 1,5 MBit/s 


Downstream und 256 kbit/s upstream.



Um von meinen offiziellen IPs einige "dickere" Dinge (Mailsauslieferung, 


HTTP) outgoing wegzubekommen, werden die per Hostrouter (HTTP accelerator 


außerhalb meines Netzes) bzw. per ipfw (portabhängig) statt auf Router 1 


auf Router 2 geschickt, aber mit der offiziellen IP, sie ich über Router 1 


geroutet bekomme. Router 2 macht _KEIN_ NAT.



Bei einer ausgehenden Verbindung auf Port 25 geht das Paket über den 


Router 2 raus, der Empfänger bekommt es und die Antwort-Pakete werden ganz 


normal über Router 1 reinkommen.



Das einzige Problem, was Dir dabei passieren kann, ist, daß Dein Provider


von Deinem Anschluß nur Pakete zuläßt, die auch wirklich von Deiner IP


behaupten zu kommen. Da der jeweilige provider von den IPs des anderen in


diesem Falle nichts weiß, würde dann die Kommunikation ggf. nicht


stattfinden können - sowas könnte als Fake-Schutz implementiert sein. Ich


kenne aber kaum Provider, die sch diesen Aufwand wirklich machen.



- Oliver



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 24 Feb 2003 - 19:20:38 CET













search this site