linux-l: einfaches Netzwerk-Problem

tho at thomsen.isdn.cs.tu-berlin.de tho at thomsen.isdn.cs.tu-berlin.de
Sa Apr 17 17:37:40 CEST 1999


In message <000001be88a8$2c045fc0$6400a8c0 at intranet.wo.rk>, "Soeren Sonnenburg"
 writes:
> > > Ich wuerde ganz gerne die Rechner im selben Netz haben, das ist die
> > > Bedingung. Rest ist egal, aber so wie ich das mitbekommen hab,
> > koennte ein
> > > packet Filter auch mit bridging moeglich sein !
> > ??? Dann ist es keine Bridge mehr.
> 
> Ich habe es eben mal ausprobiert und auf Host B alle incoming/outgoing
> Packets DENY't. Ich konnte trotzdem noch von A auf C und umgekehrt pingen...
> liegt die Bridge also einen layer tiefer ?!
 Eine Bridge schaufelt Pakete auf dem data link layer (2. Schicht OSI) hin-
und her. Funktioniert somit nicht nur fuer IP sondern auch IPX etc. .

 Der (IP- !) Packet filter beoetigt informationen aus der 3. Schicht (network-
layer), z.B. IP source- und dest. address.

[..]
> 
> Keine Sorge, es gibt keine anderen Admin's hier @ home.
 Plumps. 
 Ich wuerd' 'was drum geben, zu erfahren, warum alle Maschinen im gleichen
Netz sein sollen.

> 
> > PS: Wenn wirklich nur die Hosts A, B, C beteilligt sind, genuegt es auch
> > (ausschliesslich !) hosts-routen auf A, B, C einzurichten (B als gateway
> > fuer A bzw. C); die arp-table Bs muss dann nicht manipuliert werden.
> 
> Das war es, was ich als erstes versucht hatte... ich dachte ich haette das
> in der 1. mail deutlich gemacht. 
 Nun, ich war zu faul, die wieder herauszusuchen - deswegen auch die 
Abstraktion der Hostnamen/IP # ;-)

> Aber es hat irgendwie nicht funktioniert
> (nur das es jetzt wieder erwarten auf einmal AUCH klappt - unklar !)
 Ja, so etwas passiert :-))

[..]

Guenther



Mehr Informationen über die Mailingliste linux-l