From: Markus Hochholdinger (Markus_at_Hochholdinger.net)
Date: 08. Mar 2001
Hi,
hab was vergessen. Die route Einträge müssen natürlich auch noch gemacht
werden:
> Das private Netz funktioniert ja, da wirst du auch nix ändern wollen.
> (eth1)
>
> Dann kommt auf dem einen Interface eth2 das offizielle Netz (x.x.x.152/29)
> rein. Das Gateway dafür x.x.x.153. eth2 hat x.x.x.154
> Jetzt kommt's: Gib dem Interface eth0 dieselbe IP (x.x.x.154) ohne gateway,
> selbe netmask!
> So, und jetzt kommt es nurnoch auf ein paar arp Einträge an:
> /etc/init.d/networking (Debian) nach "ifup -a":
> ---------8<-------------------------------
>
> echo -n "Configuring network interfaces: "
> ifup -a
>
> # Mac Adresse von eth0 und eth2 rausfinden:
> MACETH0=`ifconfig eth0 |grep HWaddr |awk '{print $5}'`
> MACETH2=`ifconfig eth2 |grep HWaddr |awk '{print $5}'`
>
> # Netzwerkkarte eth0 soll sich fuer x.x.x.153 verantwortlich fuehlen:
> arp -i eth0 -s x.x.x.153 $MACETH0 pub
> # Netzwerkkarte eth2 soll sich fuer z.B. x.x.x.155 verantwortlich fuehlen:
> arp -i eth2 -s x.x.x.155 $MACETH2 pub
route add -host x.x.x.153 dev eth2
route add -host x.x.x.155 dev eth0
>
> # Fuer alle weiteren Rechner auf eth0 folgendes machen:
> arp -i eth2 -s x.x.x.y $MACETH2 pub
route add -host x.x.x.y dev eth0
>
> --------------------->8----------------------
>
> Somit nimmt die Netzwerkkarte eth0 Packete, die eigentlich in eth2 sind
> (wenn der entsprechende arp Eintrag da ist) an, und routet diese weiter,
> wenn forwarding aktiviert ist! Wichtig: wenn Du mit ipchains oder so
> rummachst und das default deny ist, solltest du das entsprechend anpassen!
> Alle Packete, die an eth2 auftreffen werden entsprechend arp auch
> weitergeleitet.
>
> Ein gern gesehener Fehler dabei ist noch, daß Du die arp Einträge im ISDN
> router löschen mußt, damit das ganze funktioniert! Am besten ein und
> ausschalten!
>
> Vorteile dieser Geschichte:
> - Nur eine öffentliche IP für den Router benötigt!
> - Keine zusätzlichen logische sub-Netze
> - Firewall Regeln funktionieren trotzdem
>
> Nachteile:
> - erhöhter Verwaltungsaufwand, wenn neue offizielle Rechner dazu kommen:
> Für jede IP einen arp Eintrag machen!
und route Eintrag
> - Man kann schon den einen oder anderen router damit durcheinander
> bringen, sprich die arp table.
> - Nicht jeder versteht das und meint man wäre verrückt! ;-)
>
> Bei weiteren Fragen helf ich Dir gerne weiter.
>
> Hoffe, das hilft,
Gruß
\|/
MH (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus_at_Hochholdinger.net .oooO
www http://webrum.uni-mannheim.de/math/hochhold ( ) Oooo.
------------------------------------------------------\ (----( )-
\_) ) /
(_/
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET