linux-l: Umstellung von Klasse B auf Klasse C Netz mit Zwischenlösung

Sa Jun 23 13:39:38 CEST 2001

* Peter Becker wrote on Fri, Jun 22, 2001 at 17:22 +0200:
> Die bisherigen IPs lauten 192.0.0.x mit der Subnet-Mask 255.255.255.0
> Da sehe ich schon die ersten Probleme:
> 192.0.0.x ist kein richtiger privater Adressbereich.

Yep.

> Desweiteren müsste ich dann mit 192.0.1.x weitermachen...
> Daher sollen alle auf 192.168.x.x/16

Warum eigentlich nicht 10.0.0.0/8?

> Damit ich also keinen Router einsetzen muß zwischen 192.168.0.x und
> 192.168.1.x
> möchte ich die Subnet-Mask von 255.255.255.0 auf 255.255.0.0 ändern.

Damit _kannst_ Du keinen Router einsetzen, selbst wenn Du es mal
machen möchtest (wegen der Performance z.B.). Nicht gut. Hast Du
da ne Linuxbüchse (DHCP Server vielleicht)? Dann gib der einfach
zwei IPs: 192.168.0.1/24 und 192.168.1.1/24 als eth0 und eth0:0
und lass den auf "dem selben Kabel" routen.

> direkt über DHCP mit dem Bereich 192.168.1.1 - 192.168.1.60 und Submask
> 255.255.0.0 versorgen.

.1.1 ist so ne schöne IP - zum DHCP Verheizen viel zu schade :)

> Das Problem was sich ergibt ist: Alle Rechner hängen im gleichen Netz.
> In diesem Netz habe ich dann aber zwei unterschiedliche Netzklassen (B und
> C).

na iiihh... Nee, mach das lieber nicht...

> Der Internet-Gateway Server hat ja auch noch 192.0.0.1/24
> Soweit ich weiß ist es nicht möglich von B-Netzen auf C-Netze zuzugreifen.

Nur über router. Nee, aber das willst Du nicht wirklich... Auch
192.0.0.2/24 kann ja Deine Büchse als eth0:1 kriegen. Geht
natürlich nur, wenn die Workstations den als router benutzen.
Wenn Du ne Linuxbüchse eh als default-gw hast, ist's kein
Problem: gib diesem Router einfach eine IP für jedes Netz, dann
kannst Du erstmal langsam umstellen. Problem kommt gleich...

> Und erst zum Schluß kann ich die Server umstellen.

Oder auch Alias-IPs verpassen. Du kannst ja dann den traffic
loggen (tcpdump oder so), dann siehst Du, welche noch umgestellt
werden müssen.

> Der Linux-Server, der den DHCP macht bekommt für die Zeit eine 2.
> Netzwerkkarte.

Zweite IP reicht, wird in dem Fall eh nicht schneller (es sei
denn, Du hast ein gut geswitchtes Netzwerk)

> Damit habe ich folgendes vor:
> 
> Der Linux-Server soll zwei Karten haben:
> eth0: 192.0.0.105 /24
> eth1: 192.168.0.105 /16
> Damit soll er Masquerading verrichten.
> Alles aus Adressbereich 192.168.0.x oder 192.168.1.x ankommt
> soll von eth1 nach eth0 geleitet und maskiert werden.

Sicher das? Geht spätenstens bei internem FTP usw. schief. Und ob
Windoofs mit sowas klarkommt? 

> Jetzt kommen meine Fragen:
> Größe Frage: GEHT DAS?

Netzwerke sind geduldig :)

> Nächste Frage: Was sollte ich denn beachten? 

Du hast ein Problem, und zwar Windoofs. Win nimmt man natürlich
nicht für Netzwerke, aber man kennt das ja, man kommt ja nicht
drum rum :) Jedenfalls ist Windoofs broadcast orientiert und
macht noch ganz andere Schweinereien. Zum Beispiel wird kein
Computer mehr einen anderen finden, der nicht im gleichen Netz
liegt. Dagegen hilft ein sauberes DNS und vielleicht Smaba als
WINS-Proxy. Hast Du ne NT Büchse als Anmeldeserver? Mußt da
unbedingt internes DNS hinkriegen, sonst findet da keiner mehr
was :) WINS würde zwar auch fast gehen, aber WINS kennt wohl nur
aktive Maschinen, d.h. die, die selbst WINS (auf dem gleichen
Server) machen. Das ist für Schrittweise Umstellung schlecht. Ob
Wins-Proxy und sinnvolles DNS mit Win überhaupt geht, weiß ich
nicht. Aber Du kannst vielleicht Samba nehmen, das kann das. 

Wie arbeiten die Win Workstations? Verwenden die untereinander
Freigaben und sowas? Oder nur solche Netzlaufwerke auf einem
Server? Davon hängt die Stategie ab. Mit Win muß man sehr sehr
vorsichtig umgehen. Wenn eine Win Kiste eine andere Pingen kann,
heißt das leider noch nicht, das sie auch Freigaben von der Kiste
findet etc.

> Und wie bewerkstellige ich das?
> Masquerading habe ich schon so oft versucht, aber noch nie richtig
> hinbekommen...

Wäre ich in Win Netzen äußert vorsichtig... Vielleicht geht's
aber auch, wer weiß...

> Wäre ECHT SPITZE, wenn ihr mir die ipchains-Befehle nennen könntet, womit
> ich das hinkriege.

ipchains -A forward -s $source -d $dest -i $dev -j MASQ

$dev ist dabei das "ausgehende" (!). 

also für:
> eth0: 192.0.0.105 /24
> eth1: 192.168.0.105 /16
> Damit soll er Masquerading verrichten.
> Alles aus Adressbereich 192.168.0.x oder 192.168.1.x ankommt
> soll von eth1 nach eth0 geleitet und maskiert werden.

ipchains -A forward -s 192.0.0.105 -d 192.168.0.0/16 -i eth1 -j MASQ
und:
ipchains -A forward -d 192.0.0.105 -s 192.168.0.0/16 -i eth0 -j MASQ

> Ich lerne da auch UNTER Garantie draus.

Glaub ich Dir gern :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.