Re: routing problem

From: Stefan Kraemer <mail(at)skraemer.net>
Date: Tue, 20 Jul 2004 16:45:37 +0200



-- On 20.07.2004 15:49 +0200 torben friese <contact(at)derfriese.com> wrote:



Hallo Liste! (erster Post hier)


Hallo Torben!



> also ich habe ein bsd server mit 2 netzwerkkarten 


> 


> die eine 192.168.0.1


> die andere 192.168.1.6


> 


> im 1.x netz ist ein gateway, die 1.1


> 


> nun sollen alle clients aus dem 0.X netz ueber die bsd kiste in netz


> kommen.


Wenn ich das richtig verstanden habe, hast du also eine BSD-Kiste, welche


an zwei Ethernet-Segmente angebunden ist (2 Netzwerkkarten).



In dem einen Segment (192.168.1.0/24) befindet sich das für dieses Subnetz


zuständige Default-Gateway. Nun sollen die Clients aus dem anderen


Netzsegment (192.168.0.0/24) ebenfalls dieses Gateway nutzen können.



Soweit korrekt?



> bis jetzt koennen sie leider nur die karte 0.1 ereichen 


> der server selbst kommt jedoch bis ping heise.de


Soweit so gut.



> defaultrouter="192.168.1.1"


Korrekt.



> ifconfig_fxp0="inet 192.168.1.6  netmask 255.255.255.0"


> ifconfig_rl0="inet 192.168.0.1  netmask 255.255.255.0"


Auch OK.



> gateway_enable="YES"


Muss auch sein.



Dein Problem ist, dass die Rechner in dem 192.168.0.0/24-Netz das Gateway


in dem anderen Netz ja nicht "kennen", also direkt ansprechen können.


Ebenfalls kennt im Gegenzug das Gateway diese Rechner nicht.



Du hast folgende Möglichkeiten:



1. Statisches Routing


Du setzt sowohl auf den Clients in dem 192.168.0.0/24-Netz, alsauch auf dem


Gateway statische Routen, welche es den entsprechenden Rechnern ermöglichen


die anderen Netzbereiche "aufzufinden". Also z.B. ...



Client im 192.168.0.0/24-Netz:


Netz 192.168.1.0/24 ist erreichbar über 192.168.0.1.


Default-Gateway ist dann 192.168.1.1.



Gateway:


Netz 192.168.0.0/24 ist erreichbar über 192.168.1.6.


Maskierung auch für das andere Netz erlauben!



2. Maskierung des 192.168.0.0/24-Netzes


Du könntest ebenso (und dies bietet sich meistens an) das


192.168.0.0/24-Netz mittels deines BSD-Routers "maskieren". Ich denke dir


wird klar sein, was das bedeutet. Kurz gesagt: Der Router schreibt


durchgeleitete Pakete so um, dass es scheint, dass sie von ihm kommen, im


Gegenzug "dröselt" er rückfliessende Pakete wieder auf und leitet sie an


die entsprechenden Hosts weiter. [--> siehe z.B. natd(8) ]



Viel Erfolg.



Gruss, Stefan



-- 
Stefan Kraemer <mail(at)skraemer.net>
GPG/PGP-Key: http://www.skraemer.net/






To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 20 Jul 2004 - 16:46:02 CEST













search this site