linux-l: einfaches Netzwerk-Problem
tho at thomsen.isdn.cs.tu-berlin.de
tho at thomsen.isdn.cs.tu-berlin.de
Sa Apr 17 17:37:40 CEST 1999
In message <000001be88a8$2c045fc0$6400a8c0 at intranet.wo.rk>, "Soeren Sonnenburg"
writes:
> > > Ich wuerde ganz gerne die Rechner im selben Netz haben, das ist die
> > > Bedingung. Rest ist egal, aber so wie ich das mitbekommen hab,
> > koennte ein
> > > packet Filter auch mit bridging moeglich sein !
> > ??? Dann ist es keine Bridge mehr.
>
> Ich habe es eben mal ausprobiert und auf Host B alle incoming/outgoing
> Packets DENY't. Ich konnte trotzdem noch von A auf C und umgekehrt pingen...
> liegt die Bridge also einen layer tiefer ?!
Eine Bridge schaufelt Pakete auf dem data link layer (2. Schicht OSI) hin-
und her. Funktioniert somit nicht nur fuer IP sondern auch IPX etc. .
Der (IP- !) Packet filter beoetigt informationen aus der 3. Schicht (network-
layer), z.B. IP source- und dest. address.
[..]
>
> Keine Sorge, es gibt keine anderen Admin's hier @ home.
Plumps.
Ich wuerd' 'was drum geben, zu erfahren, warum alle Maschinen im gleichen
Netz sein sollen.
>
> > PS: Wenn wirklich nur die Hosts A, B, C beteilligt sind, genuegt es auch
> > (ausschliesslich !) hosts-routen auf A, B, C einzurichten (B als gateway
> > fuer A bzw. C); die arp-table Bs muss dann nicht manipuliert werden.
>
> Das war es, was ich als erstes versucht hatte... ich dachte ich haette das
> in der 1. mail deutlich gemacht.
Nun, ich war zu faul, die wieder herauszusuchen - deswegen auch die
Abstraktion der Hostnamen/IP # ;-)
> Aber es hat irgendwie nicht funktioniert
> (nur das es jetzt wieder erwarten auf einmal AUCH klappt - unklar !)
Ja, so etwas passiert :-))
[..]
Guenther
Mehr Informationen über die Mailingliste linux-l