From: Markus Hochholdinger (Markus_at_Hochholdinger.net)
Date: 08. Mar 2001
Hi,
> > Hai Frank!
> > ganz kapiert hab ich es nicht, Du hast:
> >
> > ISDNrouter - Proxy - LAN
> > x.x.x.152/29 192.168.1.0/24
Und hier die schmutzige/geniale? Lösung:
Das private Netz funktioniert ja, da wirst du auch nix ändern wollen. (eth1)
Dann kommt auf dem einen Interface eth2 das offizielle Netz (x.x.x.152/29)
rein. Das Gateway dafür x.x.x.153. eth2 hat x.x.x.154
Jetzt kommt's: Gib dem Interface eth0 dieselbe IP (x.x.x.154) ohne gateway,
selbe netmask!
So, und jetzt kommt es nurnoch auf ein paar arp Einträge an:
/etc/init.d/networking (Debian) nach "ifup -a":
---------8<-------------------------------
:
echo -n "Configuring network interfaces: "
ifup -a
# Mac Adresse von eth0 und eth2 rausfinden:
MACETH0=`ifconfig eth0 |grep HWaddr |awk '{print $5}'`
MACETH2=`ifconfig eth2 |grep HWaddr |awk '{print $5}'`
# Netzwerkkarte eth0 soll sich fuer x.x.x.153 verantwortlich fuehlen:
arp -i eth0 -s x.x.x.153 $MACETH0 pub
# Netzwerkkarte eth2 soll sich fuer z.B. x.x.x.155 verantwortlich fuehlen:
arp -i eth2 -s x.x.x.155 $MACETH2 pub
# Fuer alle weiteren Rechner auf eth0 folgendes machen:
arp -i eth2 -s x.x.x.y $MACETH2 pub
:
--------------------->8----------------------
Somit nimmt die Netzwerkkarte eth0 Packete, die eigentlich in eth2 sind (wenn
der entsprechende arp Eintrag da ist) an, und routet diese weiter, wenn
forwarding aktiviert ist! Wichtig: wenn Du mit ipchains oder so rummachst und
das default deny ist, solltest du das entsprechend anpassen!
Alle Packete, die an eth2 auftreffen werden entsprechend arp auch
weitergeleitet.
Ein gern gesehener Fehler dabei ist noch, daß Du die arp Einträge im ISDN
router löschen mußt, damit das ganze funktioniert! Am besten ein und
ausschalten!
Vorteile dieser Geschichte:
- Nur eine öffentliche IP für den Router benötigt!
- Keine zusätzlichen logische sub-Netze
- Firewall Regeln funktionieren trotzdem
Nachteile:
- erhöhter Verwaltungsaufwand, wenn neue offizielle Rechner dazu kommen: Für
jede IP einen arp Eintrag machen!
- Man kann schon den einen oder anderen router damit durcheinander bringen,
sprich die arp table.
- Nicht jeder versteht das und meint man wäre verrückt! ;-)
Bei weiteren Fragen helf ich Dir gerne weiter.
Hoffe, das hilft,
Gruß
\|/
MH (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus_at_Hochholdinger.net .oooO
www http://webrum.uni-mannheim.de/math/hochhold ( ) Oooo.
------------------------------------------------------\ (----( )-
\_) ) /
(_/
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET