[linux-l] 2 Router - zwei verbindungen

Schlomo Schapiro belug at schlomo.schapiro.org
Sa Okt 29 21:16:41 CEST 2005


Hallo,

das Problem ist doch das NAT auf den Routern, dadurch kommen die Pakete 
mit unterschiedlichen Absender-IPs an, je nachdem ueber welchen Router sie 
liefen. Das findet kein IP Stack normal, es koennte ja auch ein Versuch 
des Highjackings sein...

Vielleicht kannst Du mit ip route ein paar intelligentere Routen setzen ? 
Da kann man naemlich nach verschiedenen Gesichtspunkten routen, was mit 
dem route Kommando nicht geht.

Lies mal z.B. http://www.linuxguruz.com/iptables/howto/2.4routing-4.html 
den Abschnitt "Simple Source Routing", vielleicht langt Dir das schon. Da 
kannst Du die Routen abhaengig von der Quell-IP (also 2.0 oder 10.0) 
setzen.

Der Autor beschreibt genau Deine Situation :-)

Gruss,
Schlomo


On Sat, 29 Oct 2005, Volker Grabsch wrote:

> On Sat, Oct 29, 2005 at 01:39:30PM +0200, Alexander Bluem wrote:
> > HW-Router            server                 netbsdrouter
> > ---   192.168.2.0    ------  192.168.10.0   ---
> > | |--------------eth3|    |br0--------------| |
> > ---                  ------                 ---
> > 
> > dennoch werden ackpakete bei ueber eth3 eintreffenden synpaketen uber
> > br0->bsdrouter zurueckgeschickt.
> 
> Also grundsätzlich dürfte das *eigentlich* kein Problem darstellen.
> Egal, über welchen Router: Die Pakete müssen doch beim Empfänger
> trotzdem ankommen, oder? Mangels praktischer Erfahrung kann ich
> dazu aber leider nicht mehr sagen.
> 
> Vielleicht ein möglicher Workaround: Lass doch einen der beiden
> Router alles maskieren, was von draußen kommt (NAT mal in die
> andere Richtung). Dann müssen SYN-Pakete (und alles andere) nur
> noch den Weg direkt zum Router finden, was ja unkritisch ist.
> Nachteil ist natürlich, dass dein Server bei diesen Verbindungen
> dann nicht mehr weiß, wo sie herkommen, weil sie ja alle die
> Source-IP des maskierenden Routers haben.
> 
> 
> Viele Grüße,
> 
> 	Volker
> 
> 

-- 
Regards,
Schlomo


Mehr Informationen über die Mailingliste linux-l