[linux-l] 2 Router - zwei verbindungen

Alexander Bluem mailinglists1 at gmx.de
Sa Okt 29 13:39:30 CEST 2005


On Fri, 28 Oct 2005 22:22:21 +0200
Volker Grabsch <vog at notjusthosting.com> wrote:

> On Wed, Oct 26, 2005 at 10:19:27AM +0200, Alexander Bluem wrote:
> > Hat irgendwer eine Idee?
> > Server ist uebrigens ein 2.6er Linux und hat Iptables... Kann man evtl.
> > basierend auf einer Regel, dass wenn ein Paket von einer bestimmten IP 
> > kommt und Zielport 22 ist, die TCP-Header umschreiben und dann erst 
> > rausschicken, also damit die Route aendern?
> 
> Ich glaube, das scheitert an ein paar grundsätzlichen Problemen. Mein
> einziger Vorschlag wäre, die Netze zu trennen, sodass schon das
> Netzwerk-Device des Server entscheidet, wohin das Paket geht.
> 
> Entweder gibst du dem Server zwei Netzwerkkarten, oder zumindest bei
> einer Netzwerkkarte zwei IPs. Der eine Router spricht den Server über
> seine eine IP an, der andere über die andere. Wenn das verschiedene
> Subnetze sind, sollte es klappen.

Hmm, so ist es auch (Netze sind getrennt):
Server hat drei Netzwerkkarten: eth0 & eth1 ge-bridged, was zu br0 mit IP-Adresse 192.168.10.1 versehen worden ist, und auch im Netz 192.168.10.0 liegt. Ueber br0 hat der Server eine Verbindung zum Netbsd Router (Default Gateway).  Dann gibt es noch eth3, mit anderem Netz: 192.168.2.0 (IP: ...1) - hier gibt es eine Direktverbindung mit dem Hardwarerouter, der die 192.168.2.2 hat.


HW-Router            server                 netbsdrouter
---   192.168.2.0    ------  192.168.10.0   ---
| |--------------eth3|    |br0--------------| |
---                  ------                 ---

dennoch werden ackpakete bei ueber eth3 eintreffenden synpaketen uber br0->bsdrouter zurueckgeschickt.


Cheers,
  Alex

-- 

shakespeare:
/(bb|[^b]{2})/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051029/c2a9c724/attachment.sig>


Mehr Informationen über die Mailingliste linux-l