From: Raphael Becker (beckerra_at_rumms.uni-mannheim.de)
Date: 12. Jan 2000
Christian Weisgerber wrote:
> > > Klar geht ein caching-only Nameserver.
> >
> > Gut. Hab ich irgendwie so erwartet, nur beinhaltet das die Frage, ob
> > das wer einrichten kann
>
> Herrje, dann muss halt derjenige, der dieses Gateway aufsetzt, mal
> die Man-Page lesen. Ich habe irgendwann mal einen caching-only
> Nameserver aufgesetzt; ich weiß aus dem Stegreif nicht mehr, wie
> das ging; ich erinnere mich deutlich daran, dass das denkbar einfach
> war.
Gut, dann haben wir ja nichts zu befürchten.
Ich kann dieses "Problem" nicht einschätzen, deswegen frage ich lieber
einmal zu viel, ob das geht, als einmal zu wenig ;-)
> Wie hatten wir eigentlich letztes Mal Nameservice? UDP über NAT -
> so ganz von allein geht das ja nicht.
Wir haben die DNS der Uni direkt benutzt, via NAT ... ohne Probleme,
ohne weiteres Zutun.
Allerdings wollen wir (zu mindest ich will das) eine Firwall auf dem
Gateway, die nur für diejenigen geöffnet wird, die sich bei
mir/Michael melden.
Hier im Wohnheim wurde in der Vergangenheit viel Mißbrauch mit dem
Netz getrieben, WinNuke war da eher die harmlosere Sache. Ich möchte
einfach nur verhindern, daß ein Rechner aus dem Hinterland, dessen
Besitzer ich nicht weiter kenne, über meine IP ins Netz hustet, am RUM
wurde inzwischen auf "Paranoia" umkonfiguriert und ich will auf Nummer
Sicher gehen.
Von außen her sind ohnehin alle Ports <1024 dicht (RUM-Fiewall), bis
auf 80.
> > Soll ja nur annähernd gleichmäßig sein. So soll zB das SuSE-NFS bspw
> > via .128 angesprochen werden, der Rest (debian, slackware, etc ...)
> > über die .129 ...
>
> Dann musst du aber auch sicherstellen, dass die Server auf den
> verschiedenen Adressen hängen und nicht alles über ein Interface
> rausschicken.
Hmm ... daran hab ich gar nicht gedacht ...
"Merkt" denn der nfsd nicht, über welche Adresse er angesprochen
wurde?
Ansonsten trenne ich das /24 in 2x/25 (zufälligerweise würde das mit
den Adressen sogar hinhauen, wenn ich statt wie geplant 128 einfach
die 126=höchste verwendbare IP im "unteren" Bereich verwende)
Der Gateway sollte dann allerdings die 192.168.1.1 und die
192.168.1.135 nehmen (die 129-132 ist von mir belegt) ... ich hoffe
mal, daß ein aliasing wie unter Linux (zB eth1:0) möglich ist
Die Lasterverteilung würde sich durch eine wechselweise Vergabe der
Hostadressen entweder >130 oder <127 ergeben.
Kann man beide /25-Netze auf einem gemeinsamen Medium laufen lassen?
Ich hoffe doch, wenn nicht, dann bleibts bei /24.
So denke ich, sollte es adressentechnisch gehen:
was: Netz1 Netz2
----------------------------------------------------------------
Network Adresse 192.168.1.0 192.168.1.128
Broadcast Adresse 192.168.1.127 192.168.1.255
Netmask 255.255.255.127 255.255.255.127
Gateway 192.168.1.1 192.168.1.135
NFS-Server und Proxy 192.168.1.126 192.168.1.129
Sieht hier jemand irgendwelche Fehler oder versteckte Probleme?
Naja, bevor ich deswegen großen Stress mache ... 2x100MBit ist
wahrscheinlich ohnehin Overkill und würde kaum schneller sein, als nur
1x100MBit (weils der Server vermutlich eh nicht schaffen würde).
> > > Ich hatte die Hoffnung, dass mir jemand Red Hat 6.1/AXP auf CD
> > > brennen könnte. ;-)
> >
> > Hmm, woher bekommt man das? Wie groß ist das insgesamt?
>
> Ein CD-Image. URL grabe ich noch aus. Kann man nebenbei im Laufe
> des Wochenendes saugen.
Gib mir den URL so schnell wie möglich, dann sauge ich das irgendwann
nachts, wenns niemanden weiter stört.
> Ich wollte damit nur anregen, dass jemand einen CD-Brenner mitbringt.
Ich hab einen, Michael AFAIK auch ... sollte reichen.
Gruß
Raphael Becker
-- Online-Doku: http://home.pages.de/~online-doku Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku_at_gmx.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET