-- On 20.07.2004 15:49 +0200 torben friese <contact(at)derfriese.com> wrote:
Hallo Liste! (erster Post hier)
Hallo Torben!
> also ich habe ein bsd server mit 2 netzwerkkarten
>
> die eine 192.168.0.1
> die andere 192.168.1.6
>
> im 1.x netz ist ein gateway, die 1.1
>
> nun sollen alle clients aus dem 0.X netz ueber die bsd kiste in netz
> kommen.
Wenn ich das richtig verstanden habe, hast du also eine BSD-Kiste, welche
an zwei Ethernet-Segmente angebunden ist (2 Netzwerkkarten).
In dem einen Segment (192.168.1.0/24) befindet sich das für dieses Subnetz
zuständige Default-Gateway. Nun sollen die Clients aus dem anderen
Netzsegment (192.168.0.0/24) ebenfalls dieses Gateway nutzen können.
Soweit korrekt?
> bis jetzt koennen sie leider nur die karte 0.1 ereichen
> der server selbst kommt jedoch bis ping heise.de
Soweit so gut.
> defaultrouter="192.168.1.1"
Korrekt.
> ifconfig_fxp0="inet 192.168.1.6 netmask 255.255.255.0"
> ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
Auch OK.
> gateway_enable="YES"
Muss auch sein.
Dein Problem ist, dass die Rechner in dem 192.168.0.0/24-Netz das Gateway
in dem anderen Netz ja nicht "kennen", also direkt ansprechen können.
Ebenfalls kennt im Gegenzug das Gateway diese Rechner nicht.
Du hast folgende Möglichkeiten:
1. Statisches Routing
Du setzt sowohl auf den Clients in dem 192.168.0.0/24-Netz, alsauch auf dem
Gateway statische Routen, welche es den entsprechenden Rechnern ermöglichen
die anderen Netzbereiche "aufzufinden". Also z.B. ...
Client im 192.168.0.0/24-Netz:
Netz 192.168.1.0/24 ist erreichbar über 192.168.0.1.
Default-Gateway ist dann 192.168.1.1.
Gateway:
Netz 192.168.0.0/24 ist erreichbar über 192.168.1.6.
Maskierung auch für das andere Netz erlauben!
2. Maskierung des 192.168.0.0/24-Netzes
Du könntest ebenso (und dies bietet sich meistens an) das
192.168.0.0/24-Netz mittels deines BSD-Routers "maskieren". Ich denke dir
wird klar sein, was das bedeutet. Kurz gesagt: Der Router schreibt
durchgeleitete Pakete so um, dass es scheint, dass sie von ihm kommen, im
Gegenzug "dröselt" er rückfliessende Pakete wieder auf und leitet sie an
die entsprechenden Hosts weiter. [--> siehe z.B. natd(8) ]
Viel Erfolg.
Gruss, Stefan
-- Stefan Kraemer <mail(at)skraemer.net> GPG/PGP-Key: http://www.skraemer.net/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 20 Jul 2004 - 16:46:02 CEST