linux-l: einfaches Netzwerk-Problem

[Soeren Sonnenburg]

> > Ich wuerde ganz gerne die Rechner im selben Netz haben, das ist die
> > Bedingung. Rest ist egal, aber so wie ich das mitbekommen hab,
> koennte ein
> > packet Filter auch mit bridging moeglich sein !
> ??? Dann ist es keine Bridge mehr.

Ich habe es eben mal ausprobiert und auf Host B alle incoming/outgoing
Packets DENY't. Ich konnte trotzdem noch von A auf C und umgekehrt pingen...
liegt die Bridge also einen layer tiefer ?!

> Also der arp-hack geht folgendermassen:
>
> Host A		Host B		Host C
>
> eth0		eth0
> IP# ab --------	IP# ba
>
> 		eth1		eth0
> 		IP# bc -------- IP# cb

Ok, das macht Sinn UND funktionuckelt...  DANKE !!!!!!!!

> (Vielleicht sollten wir das Subject aendern ;)
>
>  Wenn Du nachfolgenden Administratoren eine Chance geben und Dir bei der
> Doku nicht die Finger wund schreiben willst, solltest Du noch einmal
> ueberdenken, ob Du wirklich an den IP Nummern festhalten willst. Wenn
> Du physikalisch getrennte Netze verwendest, dann nimm gefaelligst auch
> verschiedene Netzaddressen.
>  Ein Szenario aehnlich dem obigen, habe ich einmal konfiguriert, da ich
> mir die IP Adressen _nicht_ aussuchen konnte. Spass hat es nicht gemacht.

Keine Sorge, es gibt keine anderen Admin's hier @ home.

> PS: Wenn wirklich nur die Hosts A, B, C beteilligt sind, genuegt es auch
> (ausschliesslich !) hosts-routen auf A, B, C einzurichten (B als gateway
> fuer A bzw. C); die arp-table Bs muss dann nicht manipuliert werden.

Das war es, was ich als erstes versucht hatte... ich dachte ich haette das
in der 1. mail deutlich gemacht. Aber es hat irgendwie nicht funktioniert
(nur das es jetzt wieder erwarten auf einmal AUCH klappt - unklar !)

Also danke nochmals, ich erklaere das Problem hiermit als geloest, den
Gewinnern werden die Preisgelder umgehend zugesandt ;-)
Soeren.
----
eXistenZ is transCendenZ