Re: linux-l: Umstellung von Klasse B auf Klasse C Netz mit Zwischenlösung

[Peter Becker]

> > direkt über DHCP mit dem Bereich 192.168.1.1 - 192.168.1.60 und Submask
> > 255.255.0.0 versorgen.
>
> .1.1 ist so ne schöne IP - zum DHCP Verheizen viel zu schade :)

Stimmt schon. aber im B-Netzwerk ist 1.1 auch nur eine IP, wie jede
andere... ;-)

> > Das Problem was sich ergibt ist: Alle Rechner hängen im gleichen Netz.
> > In diesem Netz habe ich dann aber zwei unterschiedliche Netzklassen (B
und
> > C).
>
> na iiihh... Nee, mach das lieber nicht...

Wieso nicht?
Habe gehört, daß es kein Problem gibt, wenn man B und C netz zusammen über
ein
Netzwerk laufen lässt. Die sollen sich eigenltich nicht in's Gehege kommen.

> > Der Internet-Gateway Server hat ja auch noch 192.0.0.1/24
> > Soweit ich weiß ist es nicht möglich von B-Netzen auf C-Netze
zuzugreifen.
>
> Nur über router. Nee, aber das willst Du nicht wirklich... Auch
> 192.0.0.2/24 kann ja Deine Büchse als eth0:1 kriegen. Geht
> natürlich nur, wenn die Workstations den als router benutzen.
> Wenn Du ne Linuxbüchse eh als default-gw hast, ist's kein
> Problem: gib diesem Router einfach eine IP für jedes Netz, dann
> kannst Du erstmal langsam umstellen. Problem kommt gleich...

Will ich ja machen. Der Linux-Server soll alle Anfragen von schon
umgestellten
Rechnern im B-Netz zum alten C-Netz maskieren und wieder in's Netzwerk
schmeißen. Genauso umgekehrt. Von den alten C-Netzwerk Workstations
sollen Anfragen an das neue B-Netz ebenfalls maskiert und wieder in's Netz
geschmissen werden...

> > Und erst zum Schluß kann ich die Server umstellen.
>
> Oder auch Alias-IPs verpassen. Du kannst ja dann den traffic
> loggen (tcpdump oder so), dann siehst Du, welche noch umgestellt
> werden müssen.

Ah ja stimmt!!!
Die 3 in meinen Augen wichtigsten Server (der Gateway, der Proxy und der FTP
(das ist diese Linux-Büchse, die auch DHCP wird)) sind ja Unix-Systeme.
Der FTP soll ja sowieso die Zwischenpforte sein, ist also aus beiden
Subnetzen erreichbar.
Und dem Gateway und Proxy-Server kann ich ja jeweils 2 IPs geben.
Gateway: eth0: 192.0.0.1/24
Gateway: eth0:0: 192.168.0.1/16
Proxy: eth0: 192.0.0.2/24
Proxy: eth0:0: 192.168.0.2/16

> > Der Linux-Server, der den DHCP macht bekommt für die Zeit eine 2.
> > Netzwerkkarte.
>
> Zweite IP reicht, wird in dem Fall eh nicht schneller (es sei
> denn, Du hast ein gut geswitchtes Netzwerk)

Will ich meinen. Wir haben da einen Glasfaser-Backbone

> > Der Linux-Server soll zwei Karten haben:
> > eth0: 192.0.0.105 /24
> > eth1: 192.168.0.105 /16
> > Damit soll er Masquerading verrichten.
> > Alles aus Adressbereich 192.168.0.x oder 192.168.1.x ankommt
> > soll von eth1 nach eth0 geleitet und maskiert werden.
>
> Sicher das? Geht spätenstens bei internem FTP usw. schief. Und ob
> Windoofs mit sowas klarkommt?

Mmmh... Der FTP-Server ist ja die Linux-Kiste mit den zwei Netzwerkkarten.
Darauf will ich ja nun auch den DHCP und Masq-Router einrichten.
so sollte es eigentlich gehen.

> > Jetzt kommen meine Fragen:
> > Größe Frage: GEHT DAS?
>
> Netzwerke sind geduldig :)

*g* Was soll denn das heíßen?

> > Nächste Frage: Was sollte ich denn beachten?
>
> Du hast ein Problem, und zwar Windoofs. Win nimmt man natürlich
> nicht für Netzwerke, aber man kennt das ja, man kommt ja nicht
> drum rum :) Jedenfalls ist Windoofs broadcast orientiert und
> macht noch ganz andere Schweinereien. Zum Beispiel wird kein
> Computer mehr einen anderen finden, der nicht im gleichen Netz
> liegt. Dagegen hilft ein sauberes DNS und vielleicht Smaba als
> WINS-Proxy. Hast Du ne NT Büchse als Anmeldeserver? Mußt da
> unbedingt internes DNS hinkriegen, sonst findet da keiner mehr
> was :) WINS würde zwar auch fast gehen, aber WINS kennt wohl nur
> aktive Maschinen, d.h. die, die selbst WINS (auf dem gleichen
> Server) machen. Das ist für Schrittweise Umstellung schlecht. Ob
> Wins-Proxy und sinnvolles DNS mit Win überhaupt geht, weiß ich
> nicht. Aber Du kannst vielleicht Samba nehmen, das kann das.

Na was habe ich für ein Glück...
Der DNS-Server vom gesammten Netzwerk liegt zufällig auch auf
genau diesem Linux-Server. Damit ist das Prob doch gelöst, oder?
Oder muß ich dann dort jeden Rechner einzeln in die /etc/hosts eintragen?
Dann muß ich ja auch jeden veränderten Rechner dort drin verändern...
Einen PDC gibt es dort nicht. (Nicht, daß ich wüsste... *g*)
Wär mir aber sicherlich aufgefallen, wär's so...
Äh.. wie, was, wo... äh... wofür ist denn ein WINS-Server?
Das sich die Win-Rechner untereinander sehen und auch Freigaben
austauschen können ist eigentlich schon wichtig.
Aber darauf werden die wohl verzichten müssen, bis die Umstellung
durch ist, oder? *g* (Shit happens...)

> Wie arbeiten die Win Workstations? Verwenden die untereinander
> Freigaben und sowas? Oder nur solche Netzlaufwerke auf einem
> Server? Davon hängt die Stategie ab. Mit Win muß man sehr sehr
> vorsichtig umgehen. Wenn eine Win Kiste eine andere Pingen kann,
> heißt das leider noch nicht, das sie auch Freigaben von der Kiste
> findet etc.

*g* Ich weiß... Das Prob kenne ich...
Ich kenne nur keine Lösung zu dem Problem... *lol*
Aber das ist halt Windoofs... Kann man nix machen...

> > Und wie bewerkstellige ich das?
> > Masquerading habe ich schon so oft versucht, aber noch nie richtig
> > hinbekommen...
>
> Wäre ich in Win Netzen äußert vorsichtig... Vielleicht geht's
> aber auch, wer weiß...

Inwiefern soll ich da vorsichtig sein?
Wenn ich das nicht mache (NAT), dann haben die Rechner ja gar keine
Möglichkeit,
auf die andere Netzwerkklasse zuzugreifen, die direkt vor ihrer Nase die
Daten
austauscht...

> > Wäre ECHT SPITZE, wenn ihr mir die ipchains-Befehle nennen könntet,
womit
> > ich das hinkriege.
> ipchains -A forward -s $source -d $dest -i $dev -j MASQ
> $dev ist dabei das "ausgehende" (!).
> also für:
> > eth0: 192.0.0.105 /24
> > eth1: 192.168.0.105 /16
> > Damit soll er Masquerading verrichten.
> > Alles aus Adressbereich 192.168.0.x oder 192.168.1.x ankommt
> > soll von eth1 nach eth0 geleitet und maskiert werden.
>
> ipchains -A forward -s 192.0.0.105 -d 192.168.0.0/16 -i eth1 -j MASQ
> und:
> ipchains -A forward -d 192.0.0.105 -s 192.168.0.0/16 -i eth0 -j MASQ

VIELEN Dank...
Dann müsste doch der komplette Austausch so aussehen, oder?

ipchains -A forward -s 192.0.0.105 -d 192.168.0.0/16 -i eth1 -j MASQ
ipchains -A forward -d 192.0.0.105 -s 192.168.0.0/16 -i eth0 -j MASQ
ipchains -A forward -s 192.168.0.105 -d 192.0.0.0/24 -i eth0 -j MASQ
ipchains -A forward -d 192.168.0.105 -s 192.0.0.0/24 -i eth1 -j MASQ

Dann müsste doch jede Anfrage von 192.0.0.x zu 192.168.x x als
192.168.0.105 maskiert werden und wieder ins Netz gehen...
Und anders herum geht jede Anfrage von 192.168.x.x zu 192.0.0.x
als 192.0.0.105 maskiert auch wieder in's Netz...

Oder habe ich da jetzt was falsch verstanden?

> oki,
> Steffen

Vielen Dank Steffen.

Gruß
Peter