From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 20. Jan 1999
Hai Juergen, Raphael!
> Hallo Raphael, hallo Welt ;-)
> [..] In den Routing-Tabellen
> koennen als Gateway IMHO (und entsprechend meiner Erfahrung) nur direkt
> erreichbare Rechner angegeben werde.
yep.
* Die Router müssen sich untereinander kennen (IP-Adresse und Device). Das
ist (erstmal) alles worauf man achten muss, damit die Verbindung von
Router zu Router hüpfen kann.
* Die Rechner eines Subnetzes haben als Defaultgateway immer den jeweilgen
Router ihres Subnetzes.
* Mann muss vielleicht noch bei Unixkonfiguration erwähnen, dass man für
Defaultgateways erstmal ein statisches Routuing fürs entsprechende
Subnetz auf das entsprechende Device einrichten muss. (Ist halt so, ich
kapier immer noch net den technischen Sinn dass man nicht auf einmal
Device und Subnetz angeben kann)
Wenn DU keine Ausnahmeroutings machen willst, war das IMHO alles, also
nach etwas Übung recht einfach.
* ping und traceroute sind Deine besten Freunde beim Austesten.
* Wenn DU ipfwadm benutzt, schalte ihn auf Debug für deny-Regeln, um zu
sehen was nicht durchs Burgtor (Firewall) durfte.
Empfehlenswerte Grundlagen (und mehr): "Firewalls für das Netz der Netze"
(dpunkt-verlag), da sind TCP/IP Grundlagen gut erklärt.
Btw, gab es da nicht die Möglichkeit dass Router ihre Routertabellen
untereinander austauschen.... wie geht das, ab wann macht das Sinn?
--
Gruss, /\/\ a r k
Pirates Communication Kreative Software & Internet
Wilhelmstrasse 5 http://www.pirate.de
D-69115 Heidelberg fone: 06221/601875 fax: 06221/601876
. . . . . . . . . . . . .
_.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.
Variatio delectat. Abwechslung erfreut. (Euripides)
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET