Re: jail und ip-adress Vergabe?

From: Manfred Lotz <manfred.lotz(at)web.de>
Date: Sun, 27 Apr 2003 19:10:59 +0200

>
> > > Deinem DSL Router mußt du natürlich noch die 192.168.2.1 bekannt
> > > machen, ansonsten kann der nichts damit anfangen.
> > >
> > > > Da ich vmware testen will (host-only), wird da noch ein vmnet1 mit
> > > > 192.168.3.1 dazukommen und ein Gastsystem mit 192.168.3.10. Ob ich da
> > > > nat benötige, durchschaue ich noch nicht so ganz.
> > >
> > > Nein, das brauchst du nicht, aber du brauchst für das 192.168.3.0/24
> > > Netz ebenfalls eine weitere Route auf dem DSL Router.
> > >
> > > Und was funktioniert jetzt genau nicht, wenn du forwarding nicht
> > > aktivierst?
> >
> > Mit der Einstellung net.inet.ip.forwarding=0 geht folgendes nicht:
> >
> > Aus dem 192.168.2.1 jail heraus: dig www.alltheweb.com
> > sowie ping -S 192.168.2.1 www.alltheweb.com ausserhalb des Jails.
>
> Das ist klar - die Packete könne ja auch ohne Route auf deinem DSL
> Router nicht wieder zurückkommen.
> Dein Router kann der 192.168.1.10 antworten, aber die 192.168.2.1
> kennt er nicht.

Der Router, ein Draytek Vigor 2200X ist zu eingestellt, dass er in seiner
Routingtable hat: 192.168.1.0/ 255.255.255.0 is directly connected, IF0
Ich habe mal eine statische Route auf dem Router eingerichtet mit:
192.168.2.0/ 255.255.255.0 via 192.168.1.10, IF0.

Wenn aber net.inet.ip.forwarding=0 ist, nutzt auch die statische Route nichts.
Ist net.inet.ip.forwarding=1 gesetzt, kann ich die statische Route auch
löschen. Ich kann dann zB. pingen über das 192.168.2.1 Interface oder mit
lynx aus dem Jail auf eine Internet Seite gehen. Funktioniert.

Die Routingtabelle auf dem Router sieht so aus:
Key: C - connected, S - static, R - RIP, * - default, ~ - private

    * 0.0.0.0/ 0.0.0.0 via 145.253.1.132, IF3
    C~ 192.168.1.0/ 255.255.255.0 is directly connected, IF0
    
Auf meinem 192.168.10 habe ich net.inet.ip.forwarding=1 und es funktioniert
bestens.

Manfred

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 27 Apr 2003 - 19:11:23 CEST

search this site